зачет парням-вирусописателям

[fray]

http://s55.radikal.ru/i149/0907/18/7974e8f701a4.jpg

"Лаборатория Касперского", недавно известившая мир о появлении вируса-шантажиста, шифрующего содержимое файлов и требующего деньги в обмен на ключ, обрадовала всех пострадавших сообщением о том, что выход есть.

 

Оказывается, вирус Gpcode.ak действует следующим образом: сначала кодирует содержимое файла по алгоритму RSA с ключом длиной 1024 бита, а затем стирает исходный файл. Если не производить никаких записей на жесткий диск, то вероятность восстановления удаленных данных оказывается вполне даже ненулевой.

 

Отметим, что в самом сообщении о появлении вируса говорилось следующее: "В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует". Однако всем пострадавшим, обратившимся в службу технической поддержки, специалисты рекомендовали использовать утилиты для восстановления удаленных файлов. То есть восстановить зашифрованную информацию нельзя, а стертую - вполне можно.

 

Примечательно еще и то, что практически сразу после громких заявлений о невозможности восстановления зашифрованных данных "Лаборатория Касперского" запустила акцию "Stop Gpcode", призвав международную общественность помочь ей со взломом ключа RSA-1024. (webplanet.ru)

идея супер! пацаны жгут реально, во бабла нарубят... а RSA-1024 невозможно расшифровать даже не компьютерах пентагона, весь смысл расшифровки сводится к тому что есть число с где-то 600 знаками, надо разложить его на 2 простых числа по 300 знаков, только такая операция в современных мощностях невыполнима. Короче идея хорошая, надо будет как раз курсовиком на 3 курс написать её, все равно RSA надо будет курсовик делать)))) Как раз и препод кроме 5 ничего не поставит, а то я ему не скажу ключ)))))

 

А насчет "выход есть" просто прогеры недосмотрели, надо сделать чтобы после цдаления исходных файлов диск до предела запонлялся мусором и все, тогда уже никак не восстановишь файлы, а еще надо с форматами подумать... doc и pdf мне кажется мало будет...

[fray]

и еще про него:

«Лаборатория Касперского» сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.

 

«Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode, и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2 ГГц. После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.

 

На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса. Аналитики «Лаборатории Касперского» продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

 

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

 

«Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com»

 

«Лаборатория Касперского» настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

 

Сотрудники «Лаборатории Касперского» приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

 

Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.

[Terrens]

Как страшно жить)))

[Гость STiLyaGa]

переходим на линукс?

[Rockjoy]

мож флуд или оффтоп но

Касперский РУЛИТ!!!

[McWolf]

В ХР стоит Др.Веб с параноидальными настройками (+проверка всех входящих портов), в инет выхожу по схеме комп->свич->рут (с прописанными разрешениями по доверенным адресам и портам)->АДСЛ (с прописанными разрешениями по доверенным адресам и портам)

В Win7 стоит Каспарыч Интернет Секьюрити с параноидальными настройками (+проверка всех входящих портов), в инет выхожу по схеме комп->свич->рут (с прописанными разрешениями по доверенным адресам и портам)->АДСЛ (с прописанными разрешениями по доверенным адресам и портам)

Ни одна сволочь пока не заражала тачку

 

З.Ы. Для проверки USB стоит... кажется USBSecurity, если не забыл название.

[Xianor]

Сижу без антивира, на всё тупо пофику )))

[Kills]

Сижу без антивира, на всё тупо пофику )))

жалко только когда что-то случается с файлами... начинаешь думать обратное :unsure:

у меня тоже раньше не стояли антивирусы, после того как все exe мне один вирус убил...

поставил: NOD32 + Agnitum Outpost

 

проблем с вирусами не бывает

[Веля Солнышкин]

Какой нах Пентагон...Эти ламеры как-то п**дели,мол на них 1кк атак идёт.Подруби несколько десятков ботнетов и,быть может,через пару десятков лет расшифруешь,поставь на каждом узле SLI,напихай ядрами,поставь дохрена видеокарт с поддержкой SLI и CUDA,параллелизируй...Авось и быстрее получится,если учесть,что в идеале при переборе мд5 алгоритма без соли получается 2-3 миллиарда паролей в секунду.Вот и разъебёшь его нахуй...Но такое чудо собрать миллиард долларов точно нужен )