LINUX.ORG.RU
ФорумTalks

Вирус-шантажист не нуждается в расшифровке


0

0

"Лаборатория Касперского", недавно известившая мир о появлении вируса-шантажиста, шифрующего содержимое файлов и требующего деньги в обмен на ключ, обрадовала всех пострадавших сообщением о том, что выход есть.

Оказывается, вирус Gpcode.ak действует следующим образом: сначала кодирует содержимое файла по алгоритму RSA с ключом длиной 1024 бита, а затем стирает исходный файл. Если не производить никаких записей на жесткий диск, то вероятность восстановления удаленных данных оказывается вполне даже ненулевой.

Отметим, что в самом сообщении о появлении вируса говорилось следующее: "В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует". Однако всем пострадавшим, обратившимся в службу технической поддержки, специалисты рекомендовали использовать утилиты для восстановления удаленных файлов. То есть восстановить зашифрованную информацию нельзя, а стертую - вполне можно.

Примечательно еще и то, что практически сразу после громких заявлений о невозможности восстановления зашифрованных данных "Лаборатория Касперского" запустила акцию "Stop Gpcode", призвав международную общественность помочь ей со взломом ключа RSA-1024.

http://webplanet.ru/news/security/2008/06/16/gpcode.html

anonymous

куйня, на место стертого файла в туже секунду может записаться другой зашифрованый, и восстанавливай потом

anonymous
()

Можно выборочно засорять эти файлы, делая их непригодными.

anonymous
()

Вирус-шантажист? Это такой вирус который попадая на компьютер жертвы работает месяц а потом тебуя денег грозиться что компьютер заразиться вирусами? :)

DukE-M ★★
()

> "Лаборатория Касперского" запустила акцию "Stop Gpcode"

Шома прошел с плакатом по Краснок Площади? :)

> призвав международную общественность помочь ей со взломом ключа RSA-1024

Ну ничего себе робята оборзели: мы будем бабульки стричь, а вы нам считайте :)

anonymous
()
Ответ на: комментарий от anonymous

Бедные... Бедные виндузитники...

anonymous
()
Ответ на: комментарий от phasma

он шифрует rc4 и уже ключ шифрует rsa.

Pi ★★★★★
()

Ну и что... одних шантажистов сменили на других - вирусописателей на антивирусную компанию. Оба варианта требуют денег.

Dolfer
()

хм. какой колючий кактус...

isden ★★★★★
()
Ответ на: комментарий от wfrr

Это индивидуальная версия. А корпоративная вроде денег стоит.

marsijanin ★★
()

на самом деле, касперыч хочет взломать электронный банк, используя его публичный ключ

fdm
()
Ответ на: комментарий от anonymous

RSA - слишком медленный алгоритм, чтоб им файлы шифровать. Тем более с таким ключом.

amoralyrr ★☆
()

Мне очень хочется распространять этот вирус счастья на этой планете. Он открывает глаза.

anonymous
()
Ответ на: комментарий от anonymous

> Мне очень хочется распространять этот вирус счастья на этой планете. Он открывает глаза.

фигня, лучше бахнуть несколько электро-магнитных бомб ( емнип, одна может электронику пол-америки убить )

//принцип: усиление эм поля за счет сжатия ( с помощью ядерного взрыва )

fdm
()
Ответ на: комментарий от fdm

> фигня, лучше бахнуть несколько электро-магнитных бомб ( емнип, одна может электронику пол-америки убить )

Это карйне нестандартная ситуация, а вот вири в винде - стандартная, но крайне ненаглядная в силу её долгого присутствия в "бекграунде".

anonymous
()
Ответ на: комментарий от anonymous

> Мне очень хочется распространять этот вирус счастья на этой планете. Он открывает глаза.

+1

PS : а может, Касперский и ко сами руку приложили к созданию вируса ?

hexenlord
()
Ответ на: комментарий от hexenlord

> Мне очень хочется распространять этот вирус счастья на этой планете. Он открывает глаза.

умножаю количество желающих

dk-
()
Ответ на: комментарий от Borlok

Скачать можно, обратившись к Касперу. Правда придется указывать причину и давать какие-то личные данные. Насчет вайна - не в курсе.

Macil ★★★★★
()
Ответ на: комментарий от Borlok

Он использует cryptoAPI оффтопа. так что врятли запустится

BeerSeller ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.