вашей программой пользуются вымогатели

интересно какая примерно отдача от этого биза. Плохо что в паблике нет ничего подобного, пока это не приобрело массовый характер заниматься таким делом достаточно опасно.. будем ждать

В настоящее время злоумышленник, как правило, генерирует пару крипто-ключей, причем открытый находится у созданного им трояна, а закрытый у преступника. После заражения компьютера жертвы, автор требует денег за расшифровку и, получив выкуп, отсылает закрытый ключ. Слабое место этого подхода заключается в том, что потерпевшему достаточно просто выложить в общий доступ информацию о закрытом ключе, и злоумышленнику останется надеяться, что новым жертвам эти данные не попадутся на глаза. Со временем же, если верить прогнозам, на смену этой модели придет более изощренная – с использованием хакерами ассиметричного шифрования. В этом случае злоумышленник также будет создавать пару ключей, однако вирус, попав на компьютер жертвы, сгенерирует еще один тайный ключ, которым уже и зашифрует данные.

Не совсем понял как это работает, и разве когда пара ключей (откр-закр) это уже не есть ассиметричное шифрование??

Автор процитированных строк похоже не понимал, о чём пишет. Беда с этими журналистами... Везде, где речь идёт об асимметричном шифровании, подразумевается гибридная схема.

Интересно, а господа касперские задумывались, что вся их шумиха со взломом RSA-1024 пойдёт прахом, стоит только злоумышленнику в следующем релизе вируса сменить ключ?

А тем временем, у Касперского отжигают напалмом:
http://forum.kaspersky.com/lof.....ndex.php/t71652.html


Брюс Шнайер по этому поводу высказался довольно просто, но точно: "What are they smoking at Kaspersky?"
http://www.schneier.com/blog/a...../kaspersky_labs.html

Пардон, а что в этом нового вирусе нового по сравнению с вирусами, уничтожающими данные, помимо наличия надежды, что файлы якобы можно восстановить?

Гы! Ну смысл прост, GPCode шифрует не копируя файлы, recovery пока еще никому не удалось – это раз.

Хорошо, пусть будет "по сравнению с вирусами, уничтожающими данные шреддером". Что дальше-то?
зы: имхо, пиар на совершенно пустом месте.

Имхо, они таким пиаром накликают себе беду, сейчас какой-нибудь маломальски шарящий в ассиметрике прочтёт всю эту байду, добавит к своему горе трояну модуль криптующий на элептических кривых(да ещё и со своими крипто функциями) размер ключа в 1024, и тогда хоть за-обьеденяйтесь, только внуки смогут .doc-и прочитать)))

http://forum.kasperskyclub.ru/.....iew=findpost&p=49263

Автор цитаты E. K. (Команда ЛК)

То, что тут же в кустах вокруг появляются всякие тролли – вролне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии – так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева...

С учетом довольно насмешливого комментария Шнайера в своём блоге, интересно про какого-то такого Шнайдера пишет Е. К.

чую шоу только начинается, занимайте лучшие места.

/me запасся попкорном.

Не прошло и полгода:

Пострадавшим же от вредоносной программы пользователям компания "Лаборатория Касперского" советует попытаться вернуть утерянные данные при помощи утилиты для восстановления удаленных файлов. Дело в том, что в процессе работы Gpcode сначала создает на накопителе ПК новый файл, в который записывает зашифрованные данные исходного документа, и только после этого удаляет оригинал. Поэтому существует возможность восстановления утерянной информации, если данные на диске не были сильно изменены.

И стоило весь этот огород городить с самого начала?

Так весело ведь :-)

Freeze the ram chips and load them into an analysis machine for copying. You can freeze the ram chips and preserve the information for up to 10 minutes depending on a few factors, such as make model, type ect.

Жидкий азот!

I did it for the lulz

Ну вот Ъ. Международный раздел по "остановке GPCode", на форумах Касперского просто исчез. Они настолько скромные что после поимки автора, по тихому закрыли публичный форум? Тогда значит по тихому и встроили расшифровальщик в свой продукт, есть у кого касперский и последствия вируса и желание подтвердить?

Или они в ходе поимки нерасчитали температуру и тайна ключа будет раскрыта теперь только на страшном суде? Или может обнаруженный автор настолько не вписался в их мифологию что они замяли и следствие по его делу? Ведь была статья где они описывали общие приметы преступника, или это был разогрев остывшего блюда? Похоже они не расчитали срок и теперь все это очень сильно попахивало.
Не прошло и полгода...

ЛК: Слив засчитан?

Нет, вроде внезапно заметили, что никакого стойкого шифрования там нет (автор вируса просто всех так напугал) и всё расшифровали.

и всё расшифровали.

Вы не путайте gpcode.ak модификации с другими.

Интересно что именно такое спутывание в сознании рунетчиков и можно было ожидать. Может это не спроста?

Слайды посвященные криптоанализу GpCode.k
http://rump2008.cr.yp.to/6b53f.....2fd7cb80e8714a90.pdf
Вот как у них у криптографов: все по солидному, плюс слайды для популярного усвоения материала.
Автор трояна ошибся дважды, во первых выбрав RC4, и немного при реализации зашифрования отдельных файлов во вторых (как специально старался). Однако даже это не помогает в общем случае, криптоанализ перемещается на уровень выковыривания индивидуального ключа для каждой системы с негарантированным результатом.