http://soft.mail.ru/pressrl_page.php?id=29172Опаснейший вирус-шантажист не поддается расшифровке
"Лаборатория Касперского" предупредила юзеров о появлении обновленной версии вируса Gpcode, известного также как "вирус-шантажист".
Ранее эта вредоносная программа (точнее, ее версия Virus.Win32.Gpcode.ak) уже обнаруживалась специалистами - 4 июня 2008 года ее сигнатуры были добавлены в антивирусные базы. Вирус опасен тем, что при попадании на компьютер он шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA.
До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам, составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2.2 ГГц.
Однако обновленная версия использует более длинный ключ. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор вируса. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Правда, пользователю не рекомендуется перечислять какие-либо средства - вместо этого он должен связаться с антивирусными экспертами и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения (при этом не следует перезагружать или выключать зараженный компьютер). В свою очередь, специалисты "приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные".
Так что в данном случае любые специалисты-криптографы бессильны - если вирус уже сделал свое черное дело, то остается либо надеяться, что спецслужбы прижмут к стенке автора вредоносной программы, или же найдется русский Левша, который сможет "взломать" алгоритм шифрования, который на сегодняшний день признается фактически неразрешимым. Ну и, разумеется, утешаться тем, что существуют вирусы для калькуляторов, которые тоже не лечатся.
Источник: Webplanet
