Teisipäev 28. veebruar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Gpcode murrab netis

Mariliis Pinn 06. juuni 2008, 15:35

Kaspersky Lab'i ametlik esindaja Menelon OÜ
teatas internetis leviva väga ohtliku viiruse
Gpcode'i avastamisest.

Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008, teatas firma. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: "Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: xyz@yahoo.com".

Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.

Kui te näete oma arvutis sellist teadet:

...siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.

Kirjutage meile e-posti aadressil stopgpcode@kaspersky.com ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada šifreeritud andmed.

Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi dešifreerida faile ilma salajase võtmeta.
RSA-algoritm põhineb šifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga šifreerimise printsiip on järgmine: teate šifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga dešifreerida vaid salajast võtit omades.

Sellel printsiibil põhineb ka viirus Gpcode. Ta šifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile dešifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode'i autor.

See pole esimene selline viirus. Veel kaks aastat tagasi õnnestus Kaspersky Lab'il dekrüpteerida Gpcode'i eelmine versioon, mis kasutas 660-bitist RSA-võtit, kuid seekord õppis kurjategija oma eelmistest vigadest ega korranud neid enam.

Turvatooteid ja IT-täishooldusteenust pakkuva infotehnoloogifirma IT Grupi turvatoodete juht Raivo Malteri sõnul on asjad päris hullud, kui see pilt ekraanile ilmub.

"Kui sa seda teadet näed oma arvuti ekraanil, siis on lugu juba väga tõsine," sõnas Malter. Kuna viirusele rohtu pole, siis aitaks ilmselt kibe kiiresti varukoopia tegemine olulistest failidest. Ehk siis, kui kasutaja praegu ei ole veel varukoopiat oma asjadest teinud, soovitaks seda kindlasti teha. Kõige lihtsam on kirjutada andmed DVD-plaadile või välisele USB-kõvakettale.

"Kui aga tõesti arvuti on juba nakatunud, siis ei tasuks igaks juhuks isegi OK nuppu vajutada, vaid teade kõrvale nihutada ning vajalikest dokumentidest, e-kirjadest, arhiividest, veebilehitseja lemmikutest jne koopia teha," soovitas asjatundja.

ļæ½ripļæ½ev http://www.aripaev.ee/img/id-aripaev.svg
06. June 2008, 19:41
Otsi:

Ava täpsem otsing