id: Гость   вход   регистрация
текущее время 20:11 28/03/2024
Автор темы: Гость, тема открыта 11/12/2004 18:16 Печать
https://www.pgpru.com/Форум/Содействие/ВашейПрограммойПользуютсяВымогатели
создать
просмотр
ссылки

вашей программой пользуются вымогатели


Здраствуйте. У меня такое сообщение...
некоторые файлы на вашем компьютере закодированы CRZ – способом для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com
в заголовке каждого файла написано PGPcoder 88.77.94 что делать... не один текстовик и фото файл не открыть
Это ваша программа, надеюсь вы посодействуете... Так как вашим продуктом пытаются воспользоваться вымогатели, а это не законно. Спасибо за понимание.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (10/06/2008 21:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Единственное, на что могут надеяться антивирусники, что криптографы и хацкеры обнаружат ошибки в реализации RSA в коде злоумышленника

Так было с предыдущей версией вируса, которая начинала эту тему. С тех пор злоумышленник, видимо, почитал умных книжек и больше таких глупостей не допускает.
— Гость (10/06/2008 21:50)   <#>
В этот раз вообще ничего из криптопримитивов самостоятельно не реализовано. Все отдано в надежные руки MS CryptoAPI. Из интересного: отчего-то в вирусе разные открытые ключи для работы в 2К и ХР, к чему бы?
— Paran0ik (10/06/2008 23:12)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
09.06.2008

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о запуске международной инициативы «Stop Gpcode».

Целью данной инициативы является факторизация («взлом») ключа RSA-1024, который используется во вредоносной программе Virus. Win32. Gpcode.ak – последней версии опасного вируса-шантажиста Gpcode.

Сигнатура вируса Virus. Win32. Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.

Различные версии вируса Gpcode шифруют пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с различной длиной ключа. После этого пользователь зараженного компьютера получает автоматическое сообщение о шифровании своих файлов и требование выкупа за получение программы-дешифратора.

Ранее «Лаборатории Касперского» уже приходилось сталкиваться с другими версиями вируса Gpcode, но экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных.

Однако в новой версии данного вируса, получившей название Virus. Win32. Gpcode.ak, используется ключ длиной в 1024 бита. Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой.

«Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы. Компания готова предоставить любую дополнительную информацию и открыта для диалога со специалистами, желающими принять участие в инициативе «Stop Gpcode». Имеющейся у компании на сегодняшний день информации достаточно, чтобы специалисты смогли приступить к факторизации ключа.

Для координации действий между участниками инициативы создан специальный форум «Stop Gpcode».

Kaspersky
— Гость (10/06/2008 23:39)   <#>
Шумиха какая-то, причём результат уже ясен. Неважно где ошибся и ошибся ли автор, но через недельку-месяц кав скажет что "аффтар был лох".

Аффтар давно уже в застенках гестапы. Потому и такие громкие международные... На ихнем форуме кто-то из посетителей Шнайера хочет привлечь... пока лишь к криптоанализу.

Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой.


Нет других задач. Ну а если бы вирус файлы занулял, тогда надо полагать стоящая задача переметнулась в сторону физики. Чуствуете как антивирусная индустрия, двигает науку?
— Гость (11/06/2008 04:03)   <#>
Аффтар давно уже в застенках гестапы.

Собственные осведомлённые источники?
ps: а если бы автор выбрал не 1024 ключ а 4096, что тогда? :) Народ никак не может оознать, что если бы все вирусы писались профессионалами то никакие антивирусные компании ничего сделать не смогли бы. Они банально бы не успевали дизассемблировать код.
— Гость (11/06/2008 07:17)   <#>
На самом деле аффтара никогда не поймают, потому что ловить некого. Если задаться вопросом "кому выгодно", то становиться ясно что вирус написан касперским, или по заказу касперского.
Давайте вспомним историю gpcode. Приведу несколько цитат:

А вот шантажист не угомонился: в апреле появилась новая версия вредоносной программы. Автор Gpcode явно «наращивал мощности» — для шифрования в ней также частично использовался алгоритм RSA, но длина ключа, в отличие от предыдущего варианта (56 бит), составляла уже 67 бит.

А почему не сразу 4096 бит? Вам не кажеться это странным?

В Gpcode.ae длина ключа составляла 260 бит, в Gpcode.af — 330. Задача была достаточно сложной. Расшифровка различных ключей, используемых в модификациях Gpcode.af (330 бит), потребовала применения новейших технологий и 10 часов напряженной работы экспертов «Лаборатории Касперского».

Напряженная работа "экспертов" – это наверно запуск программы msieve и распитие пива пока идет факторизация. А может быть напряженная работа – это доставание готового ключа из исходников вируса?

И тут появился новый вариант Gpcode — ag — с длиной ключа в 660 бит.

Как эксперты компании решили эту задачу? В ответ на этот вопрос они загадочно улыбаются...

И мы улыбнемся вместе с ними, ведь нам понятно кто на самом деле стоит за этим вирусом.
— Гость (11/06/2008 07:51)   <#>
Ржунимагу :-D
Да, чёто каспер как-то совсем обламерился с пиаром..
— Secret (13/06/2008 21:34)   <#>
Собственно хотелось бы услышать мысли уважаемых участников проекта.
Эпидемия пока не масштабная, но имеет все предпосылки для этого. Не кажется ли Вам что это начало конца платформы Windows и представлений об IT-безопасности в целом?
— sentaus (13/06/2008 22:44, исправлен 13/06/2008 22:44)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Пардон, а что в этом нового вирусе нового по сравнению с вирусами, уничтожающими данные, помимо наличия надежды, что файлы якобы можно восстановить?
— Secret (13/06/2008 23:04)   <#>
Гы! Ну смысл прост, GPCode шифрует не копируя файлы, recovery пока еще никому не удалось – это раз. И два – это то, что в любой момент можно ожидать 4096 bit в связке с любой формой разнозчика/ов, причем не "от создателей GPcode", а от куулхацкеров воодушевленных успехом GPCode. И что самое главное "последователи" могут оказаться бескорыстными, а это в разы усложняет локализацию угрозы, практически делая её невозможной.
— Гость (13/06/2008 23:08)   <#>
-Папа значит ты будешь меньше пить?
-Нет дети, это значит вы будете меньше есть!
© анекдот

Зачем простому юзеру иметь у себя библиотеки с реализованным шифровальными средствами? Поначалу будет стихийное: скачай твик предотврати вирус. Глядишь вскоре и винда в массе своих дистров оскудеет на них. Если конечно это всё не пиар продукт антивирусной компании (не обязательно писать самим вирус, чтобы греться в лучах его славы, это к вопросу о конспирологии)

Ослик захотел https, обойдется!

Да кстати темка на форуме уже про этот вирус есть, почти с самого начала его (предков вируса) существования.
— sentaus (13/06/2008 23:12)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
И что самое главное "последователи" могут оказаться бескорыстными

Ну мы это всё уже видели и 15, и 20 лет назад.
— Гость (14/06/2008 04:42)   <#>
Не кажется ли Вам что это начало конца платформы Windows и представлений об IT-безопасности в целом?

Это кажется жутким баяном, такое мы проходили еще в DOS. И проблема эта никак не связана с Windows, ведь вирус сам по себе не появляется, чтобы он начал работать его надо запустить. Поэтому проблема скорее в прослойке между стулом и клавиатурой.
— unknown (15/06/2008 00:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это кажется жутким баяном, такое мы проходили еще в DOS.


точно, вирусы шифрующие винчестер и стирающие ключ были изввестны в 80-е годы. Редкими они тогда были из-за низкого быстродействия комьютеров, которое не позволяло применить стойкое крипто для шифрования (да и спецов по работе со стойким крипто почти не было).
Ну ксорили элементарно, но это не для вымогательства (тогда не был развит Интернет), а для быстрого "уничтожения" данных в час "X".

При простом уничтожении данных на медленном носителе можно было заметить неладное и выключить комп.
— SATtva (15/06/2008 23:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[moderator]
Тема "Gpcode. Ваши мысли?" присоединена к данной дискуссии.
[/moderator]
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3