ЛК: Новая разновидность трояна Gpcode оказалась неопасной

image

Теги: Лаборатория Касперского, троян

Автор трояна составил устрашающее обращение, из которого следовало, что помочь жертвам никто кроме мошенника не может. Однако громкие слова оказались не более чем блефом – при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна.

Лаборатория Касперского сообщила о результатах исследования вариации Gpcode, использовавшей шифрование пользовательских файлов для вымогательства. Автор трояна составил устрашающее обращение, из которого следовало, что помочь жертвам никто кроме мошенника не может. Однако громкие слова оказались не более чем блефом – при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна.

На самом деле был применен алгоритм 3DES, а программный код процедуры шифрования позаимствован у готового компонента среды разработки Delphi. Стиль программирования указал на невысокий уровень знаний разработчика.

Начиная с 11 августа троян определяется Лабораторией Касперского как Trojan-Ransom.Win32.Gpcode.am, а для восстановления данных вообще не нужно скачивать какие-либо утилиты – алгоритм дешифровки включен в антивирусные базы Лаборатории Касперского.


или введите имя

CAPTCHA
1
18-08-2008 12:20:45
А сколько паники то было)
0 |
1
18-08-2008 15:54:44
дык то был gpcode.ak
0 |
1
18-08-2008 19:35:24
> Однако громкие слова оказались не более чем блефом – > при шифровании используется открытый ключ, т.е. > все данные по дешифровке содержатся в теле трояна. O_o. Перечитал три раза, долго думал... Бред сивой кобылы какой-то. Если использовался "открытый ключ" (public key), то причем тут 3des. Если имелся в виду "открытый ключ" - симметричный ключ, зашитый в тело, то автору двойка за безграмотную формулировку и не писать сюда больше, пока не окончит второй курс. Если имелся в виду все-таки ключ 3des, зашифрованный на публичном ключе некоего ассиметричного алгоритма типа rsa, то вскрыть такое нереально за разумное время сегодня, как бы женечке касперскому ни хотелось попиариться. В общем, тема пеара касперского не раскрыта. КГ/АМ.
0 |
18-08-2008 12:22:54
купить каспера штоли... в среду вродя восьмерку продавать будуд
0 |
1
18-08-2008 13:48:51
Евгений Валентинович, перелогиньтесь
0 |
1
18-08-2008 14:25:34
палится, +1)
0 |
18-08-2008 14:52:56
нене што ты просто бесплатный аваст надоел, хочу каспера =)
0 |
1
18-08-2008 12:31:39
при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна Может, всё-таки имелся в виду закрытый (секретный) ключ? Открытым ключом можно только зашифровать...
0 |
18-08-2008 12:44:22
Скорее всего имелся в виду просто ключ, т.к. к симметричным алгоритмам шифрования вроде 3DES неприменимы понятия открытого и закрытого ключа.
0 |
1
18-08-2008 17:01:10
Хоть заметили +1, а грамотность новостей начинает равняться грамотности комментариев
0 |
18-08-2008 17:33:14
комменты (даже холивары) давно умнее, нежели новости.
0 |
1
18-08-2008 20:47:41
>Добавил очень мало проды, но очень много объясняющей. Решил, что так лучше будет. +500 частенько чтобы понять о чем хотели сказать в новости надо внимательно почитать комменты
0 |
1
19-08-2008 12:39:19
А если изначально порассуждать о логике действий гпкода. Вирус попадает на комп ламера, далее находит все файлы документов и начинает шифровать их 3des'ом, для этого вирусу просто необходимо хранить(хотя бы некоторое время) ключ шифрования на компе жертвы. Для того чтоб этот ключ никто не смот выдернуть, ранее было сказанно о шифровании 3des ключа с помощью rsa. Так вот в новоти похоже сказанно, что rsa не использутся и 3des ключ хранится в открытом виде.
0 |
1
05-09-2008 21:01:07
А кто может помочь расшифровать последствия Trojan-Ransom.Win32.Gpcode???
0 |