Zatrzymajmy Gpcode'a - międzynarodowa inicjatywa przeciw szantażystom
Kaspersky Lab, informuje o uruchomieniu międzynarodowej
inicjatywy: Zatrzymaj Gpcode'a. Celem tej inicjatywy jest złamanie
1024-bitowego klucza RSA wykorzystanego przez wirusa
Virus.Win32.Gpcode.ak – najnowszą wersję niebezpiecznego szantażysty
10.06.2008 | aktual.: 10.06.2008 14:11
Kaspersky Lab, informuje o uruchomieniu międzynarodowej inicjatywy: Zatrzymaj Gpcode'a. Celem tej inicjatywy jest złamanie 1024-bitowego klucza RSA wykorzystanego przez wirusa Virus.Win32.Gpcode.ak – najnowszą wersję niebezpiecznego szantażysty Gpcode.
Sygnatura Gpcode.ak została dodana do antywirusowych baz danych firmy Kaspersky Lab 4 czerwca 2008 r.
Liczne wersje wirusa Gpcode szyfrują różne rodzaje plików użytkownika (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h itd.) przy użyciu silnego algorytmu szyfrowania RSA o różnych długościach klucza. Po zaszyfrowaniu plików na komputerze wirus automatycznie generuje wiadomość, w której informuje użytkownika, że jego pliki zostały zaszyfrowane, i żąda zapłaty za narzędzie deszyfrujące.
Kaspersky Lab zdołał powstrzymać poprzednie warianty Gpcode’a - po dogłębnej analizie kryptograficznej analitykom wirusów udało się złamać prywatny klucz. Do tej pory specjaliści z Kaspersky Lab poradzili sobie z kluczami o długości do 660 bitów.
Jednak nowa wersja wirusa stanowi o wiele większe wyzwanie, ponieważ wykorzystuje 1024-bitowy klucz. Złamanie 1024-bitowego klucza RSA to niezwykle skomplikowane zadanie kryptograficzne.
Kaspersky Lab zaprasza wszystkich kryptologów, jak również instytucje rządowe i naukowe, inne firmy antywirusowe i niezależnych fachowców do zmierzenia się z tym wyzwaniem. Chętnie podzielimy się wszelkimi informacjami, jakimi dysponujemy, jesteśmy również otwarci na dialog z ekspertami, którzy chcą uczestniczyć w inicjatywie Zatrzymaj Gpcode'a. Posiadane przez nas informacje o wirusie wystarczą, aby rozpocząć pracę nad złamaniem klucza RSA.
W celu koordynacji działań wszystkich uczestników inicjatywy stworzyliśmy specjalne forum Stop Gpcode (forum dostępne jest w języku angielskim i rosyjskim).