*    «Лаборатория Касперского» сообщает о появлении опасного вируса-шантажиста - 2008-06-06 08:15:28    *    Microsoft полностью виновата в проблемах с Windows XP SP3 - 2008-05-27 08:14:06    *    Тетрис и армрестлинг - адская смесь - 2008-04-17 11:40:14    *    BCI (Brain Computer Interface), которые берут за основу данные активности человеческого мозга - 2008-04-01 07:35:08    *    Активный "кулер без проводов" от MSI для северного моста - 2008-03-04 10:58:32    *    Microsoft взломает популярные крэки для Vista - 2008-02-24 11:35:48    *    Microsoft ответила на петицию Save XP - 2008-02-13 13:27:21    *    4 февраля ICANN начала добавлять в шесть из тринадцати корневых DNS-серверов записи - 2008-02-08 11:56:44    **

             Обратная связь | Внести в избранное | Сделать домашней

Реклама


Содержание
 Главная

 Навигация
 Статьи
 Форум
 Файлы
 Ссылки
 Ваш Профайл
 Связь с автором
 Мировые новости
 Экзамены MCSE
 Обзор фильмов
 Самое популярное
 Фотогалерея
 Куплю-Продам
 Статьи
 Форум

 Профессиональное обслуживание компьютеров и сетей в России и в Израиле

 Учебники on-line
 Flash MX
 ISA Server
 Office XP
 PhotoShop 7
 Linux Red Hat
 Visual Basic. NET
 Visual Studio.NET
 Citrix Metaframe
 Citrix MetaFrame XP
 ВСЕ КНИГИ

Наполнение сайта
 Добавить файл
 Добавить статью
 Добавить ссылку

 Статьи по разделам
 MCSE 2000
 MCSE 2003
 Операционные Системы
 Новости Microsoft
 Безопасность
 Software
 Hardware
 Новости Интернета
 MCSE 2000 за 15 минут
 MCSE 2003 за 15 минут
 CISCO Systems


Вход
Имя

Пароль

Ещё не зарегистрировались?
Вы можете это сделать ЗДЕСЬ.

Поиск по сайту



Барахолка
No Ads submitted yet

  
«Лаборатория Касперского» сообщает о появлении опасного вируса-шантажиста





 

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak.

Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.

«Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode (см. статью ), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.

До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.

На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики «Лаборатории Касперского» продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

«Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com»


«Лаборатория Касперского» настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Сотрудники «Лаборатории Касперского» приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора

 

 













Опубликовано на: 2008-06-06 (60 раз(а) прочитано)

  
Реклама


Форум
Последние сообщения

Меня забанили
Автор israelin
18/05/2008 в 21:16:48


Использование MS Virtual PC
Автор kamtec1
15/05/2008 в 15:00:41


Microsoft Second Shot
Автор israelin
21/04/2008 в 15:14:18


Vista & LAN
Автор israelin
21/04/2008 в 13:22:57


Семь мифов о сисадминах
Автор IRQ
20/04/2008 в 16:21:18


Microsoft Vista SP1 Video -Клип
Автор kamtec1
19/04/2008 в 21:10:07


local policy of system
Автор israelin
18/04/2008 в 07:52:54


Подписка на канал новостей
Автор Демьян
14/04/2008 в 09:19:29


Точное время на контроллере домена
Автор MetalJazz
09/04/2008 в 11:47:50


Windows 2003 Trial + Virtual Server 2005 R2 - линки
Автор israelin
31/03/2008 в 09:29:10


Справочник по разговору с админом
Автор SmiD
31/03/2008 в 09:22:12


outlook 2000
Автор ustoun
17/03/2008 в 15:40:41


Настройка квотирования
Автор Демьян
26/02/2008 в 10:22:25


Как сменить локаль аккаунта SYSTEM?
Автор Nick_WRias
14/02/2008 в 11:52:28


FTP на IIS6 как сделать?
Автор Nick_WRias
13/02/2008 в 14:42:20


ADMT?
Автор Nick_WRias
13/02/2008 в 14:29:48


rdp connect
Автор ustoun
12/02/2008 в 09:19:11


Да да я этого незнаю =)
Автор israelin
08/02/2008 в 08:37:58


Не все члены группы могут отправлять почту от ее имени
Автор alexht
07/02/2008 в 11:27:19


Пара вопросов
Автор Nick_WRias
06/02/2008 в 15:34:13


НАСТРОЙКА VPN канала
Автор Nick_WRias
06/02/2008 в 15:26:31


Сеть через VPN, рабочие группы не видят друг друга
Автор Nick_WRias
06/02/2008 в 15:16:02


Новый раздел сайта - Торрент Треккер
Автор israelin
06/02/2008 в 14:23:08


Троян и Флешка как быть...
Автор InvisibLe
24/01/2008 в 22:49:22


Outlook - собрать сообщение
Автор SciFF
22/01/2008 в 16:50:35


Outlook 2003 и текст сообщения.
Автор SciFF
22/01/2008 в 13:36:07


Ошибки системы
Автор Демьян
21/01/2008 в 12:44:42


Два выхода в интернет
Автор dghost
21/01/2008 в 08:51:24


Remote Desktop + NetBIOS
Автор israelin
20/01/2008 в 11:56:23


Как увеличить скорость инета???
Автор ras
18/01/2008 в 21:16:39



[ Перейти на форум ]

Ваше мнение...
Вы купили компьютер с предустановленной ОС Линукс без графического интерфейса. Ваша реакция.

Поискал бы ответ по форумам на другом компе
Переставил бы на другой Линукс
Сдал бы в магазин как брак
Поставил бы Windows
А мне и командной строки достаточно



Результаты
Другие опросы

Проголосовало 2252
Комментарии: 29

Будьте с нами!
Кнопка на Ваш сайт

Скорая помощь для Ваших компьютеров и сетей!

Сделать стартовой
Связаться с автором


Кто с нами
Авторизация:
Имя
Пароль
 
Зарегистрировались:
Сегодня: 0
Вчера: 0
Всего: 10292
Последние:
owlet, track, mania, toljanr, ana_isr, nLyyrilnAX, biggiesa, MyGrEsEr, Nika, Tolikvshk.
Посетителей: 8
Членов:
Гостей:
66.249.***.*** UNITED STATES
   » Форум
208.177.***.*** United States
   » Главная
74.6.***.*** UNITED STATES
   » Главная
66.39.***.*** UNITED STATES
   » Главная
208.177.***.*** United States
   » Главная
38.99.***.*** UNITED STATES
   » Личные Со…
209.234.***.*** UNITED STATES
   » Content
208.177.***.*** United States
   » Главная
Поисковый бот:

Идея и воплощение: Михаил Дмитриев
Страница оптимирована под разрешение от 1024х768 для IE 5.0+
Copyright © 2001-2008 by Michael Dmitriev - Создание и поддержка сайтов

Сайт работает на домашнем компьютере. OS Windows Server 2003. Находится в Израиле.


Web site engine's code is Copyright © 2003 by . Время создания страницы - 1.096 сек. и 38 запрос (а,ов) к базе данных