Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
В интернете появился вирус-шантажист |
06.06.2008, 00:32
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
В интернете появился вирус-шантажист
"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.
После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие
файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"
Эксперты "Лаборатории Касперского" рекомендовали пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.
Источник: cybersecurity.ru |
|
|
06.06.2008, 00:49
|
|
Banned
Регистрация: 26.07.2006
Сообщений: 172
Провел на форуме:
1517663
Репутация:
143
|
|
Зачет)
Ну собственно пусть уж Каспер потратится и купит ключик)
|
|
|
|
06.06.2008, 01:17
|
|
Участник форума
Регистрация: 10.11.2007
Сообщений: 145
Провел на форуме:
2296587
Репутация:
46
|
|
Хмм идея очень занятная
+1 за смекалку
Видел ток каторые грозили удлалить всё нах если не заплатиш, а шифровать это интересно.
|
|
|
|
06.06.2008, 01:25
|
|
Постоянный
Регистрация: 22.12.2006
Сообщений: 392
Провел на форуме:
1982162
Репутация:
468
|
|
До сих пор максимальная длина ключа Rsa, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт.
660 байт = 5280 бит .... в лаборатории касперского или изобрели квантовый компьютер  или журналистам опять лишь бы *****нять что-нить...
Веблог «Лаборатории Касперского» :
До сих пор максимальная длина ключа RSA, которую нам удалось «взломать» составляла 660 бит, и взлом был возможен благодаря неосторожным допущениям автора в реализации алгоритма шифрования. Автор выждал почти 2 года прежде чем создать новую усовершенствованную версию вируса с RSA-шифрованием, и эта новая версия больше не содержит старых ошибок.
Последний раз редактировалось [Paran0ik]; 06.06.2008 в 01:39..
|
|
|
|
06.06.2008, 11:30
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
мама родная, я могбы восхищаться им еслиб не боялсяб етого вируса )
Правда а че сложного в том чтобы купить дешевратор разобрать его и выяснить генерацию ключа ?
Последний раз редактировалось cupper; 06.06.2008 в 11:32..
|
|
|
|
06.06.2008, 12:29
|
|
Постоянный
Регистрация: 22.12.2006
Сообщений: 392
Провел на форуме:
1982162
Репутация:
468
|
|
Правда а че сложного в том чтобы купить дешевратор разобрать его и выяснить генерацию ключа ?
это Rsa , принцип работы всем известен, кури мануалы если лень тупо влезть в википедию, то верь на слово: без ключа ты ничего не расшифруешь...
с учетом того что ключа два - одним шифруется инфа (открытым), другой нужен для дешифровки(закрытый), то тут два варианта - или существует только 1 пара ключей (что маловероятно... или штучно несколько (а может и сотня) билдов с разными ключами) или вир генерирует связку ключей сам, но тогда он должна посылать закрытый ключ автору программы, и из "дешифратора" ты вытащишь ключ только от своей инфы...
короче даже теоретически "дешифратор" не сможет сгенерить тебе закрытый ключ, по тому открытому которым все зашифровано...
кстати идея с 1 ключем рабочая - тогда в дешифраторе не будет закрытого ключа, а он будет загружаться дешифратором через защищенное соединение из инета , причем этот закрытый ключ, который дешифратор будет загружать из инета, можно зашифровать ключем, созданным специально для дешифратора, а в инете, в базе будут лежать копии закрытого ключа (который нужен для расшифровки инфы) , зашифрованные индивидуальными ключами дешифраторов ! после того как дешифратор скачивает с базы нужную копию, она из базы удаляется...
получаем - копии закрытого ключа зашифрованы, т.е. если базу найдут и вскроют - толку не будет, дешифратор можно использовать только 1 раз и разбирать дешифратор смысла нет, т.к. нужный ключ в нем не хранится
сорри за неровный почерк, кому непонятно - могу объяснить в картинках
Последний раз редактировалось [Paran0ik]; 06.06.2008 в 12:57..
|
|
|
|
06.06.2008, 13:39
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
идея конечно достойна внимания))
|
|
|
|
06.06.2008, 13:45
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Зачет)
Ну собственно пусть уж Каспер потратится и купит ключик)
Ага И дешифратор сделают, спрос на ключи каспера порастут ))
|
|
|
|
06.06.2008, 20:44
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
круто) автору +
главное самому это дело не поймать)
|
|
|
|
06.06.2008, 23:24
|
|
Новичок
Регистрация: 13.05.2008
Сообщений: 27
Провел на форуме:
118426
Репутация:
15
|
|
Сообщение от elimS2
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт.
660 байт это круто, да
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Paran0ik]](/avatars/avatar30853.gif){kind=avatar}
Похожие темы
Линейный вид
