image

Gijzelvirus bedreigt slachtoffers met 1024-bit RSA-encryptie

vrijdag 6 juni 2008, 10:32 door Redactie, 8 reacties

Er is een nieuwe variant van het beruchte Gpcode gijzelvirus veschenen, die vertrouwelijke bestanden met 1024-bit RSA-encryptie versleutelt en dit keer niet te kraken is. Al in 2004 verscheen de eerste variant die een lichte encryptie toepaste, maar twee jaar later gebruikte de virusschrijver al 660-bit encryptie. De auteur had echter een fout bij de implementatie van het encryptie algoritme gemaakt, waardoor anti-virusbedrijven de versleuteling wisten te kraken.

De maker van Gpcode.ak heeft van zijn fout geleerd en de nieuwste variant is niet meer te kraken. "Al in 2006 waarschuwden we dat we versleutelde bestanden niet meer konden ontsleutelen als de virusschrijver het RSA encryptie algoritme goed zou implementeren. Het is dan aan justitie, aangezien het versleutelen van bestanden op deze manier vergelijkbaar met een misdrijf is," aldus Vitaly Kamluk van het Russische Kaspersky Lab.
afbeelding
De malware richt zich op DOC, TXT, PDF, XLS, JPG, PNG en CPP bestanden en laat in de mappen een readme.txt bestand achter. Daarin staat dat de bestanden in de map versleuteld zijn en alleen door het aanschaffen van een decryptor zijn terug te krijgen. Slachtoffers wiens data is versleuteld wordt aangeraden de computer niet te herstarten of uit te schakelen en contact op te nemen met de virusbestrijder.

Reacties (8)
06-06-2008, 10:38 door MartijnG
[admin] Bedankt, aangepast [/admin]
06-06-2008, 14:44 door e.r.
Hah, die 'daders' moeten ze maar snel vinden en afschieten!
07-06-2008, 10:42 door wimbo
Wat ik me nu afvraag of voor alle slachtoffers dezelfde
sluetels gebruikt worden. Of zal er per slachtoffer een
sleutelpaar gegenereerd worden waarbij een sleutel naar huis
gestuurd wordt.
07-06-2008, 13:15 door Anoniem
en dit keer niet te kraken is

.....pfff....is wel te kraken, en ik ga ze nog helpen ook.

Methode hou ik geheim...
07-06-2008, 13:48 door [Account Verwijderd]
[Verwijderd]
09-06-2008, 15:27 door Anoniem
Door Monochroom
en dit keer niet te kraken is

.....pfff....is wel te kraken, en ik ga ze nog helpen ook.

Methode hou ik geheim...
je moet wel enorm trots op jezelf zijn, pffff.
12-08-2008, 12:14 door Anoniem
Een keer 10dollar betalen en dan de code op internet zetten ;-)

Of schijnt dit zo niet te werken?
06-08-2009, 21:18 door Anoniem
De mensen die virussen maken spelen gewoon een spel met de anti-virus makers. Onschuldige mensen worden daar het slachtoffer van. Daarom is het slim om 1x per maand een keer een backup te maken en die back-up schijf weer te ontkoppelen. En niet zoveel lopen rondhangen op sites waar je weet van dat je daar niet hoord te zijn. De beste virus scan ben je namelijk zelf!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.