вашей программой пользуются вымогатели
Здраствуйте. У меня такое сообщение...
некоторые файлы на вашем компьютере закодированы CRZ – способом для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com
в заголовке каждого файла написано PGPcoder 88.77.94 что делать... не один текстовик и фото файл не открыть
Это ваша программа, надеюсь вы посодействуете... Так как вашим продуктом пытаются воспользоваться вымогатели, а это не законно. Спасибо за понимание.
комментариев: 11558 документов: 1036 редакций: 4118
Так было с предыдущей версией вируса, которая начинала эту тему. С тех пор злоумышленник, видимо, почитал умных книжек и больше таких глупостей не допускает.
комментариев: 88 документов: 13 редакций: 3
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о запуске международной инициативы «Stop Gpcode».
Целью данной инициативы является факторизация («взлом») ключа RSA-1024, который используется во вредоносной программе Virus. Win32. Gpcode.ak – последней версии опасного вируса-шантажиста Gpcode.
Сигнатура вируса Virus. Win32. Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.
Различные версии вируса Gpcode шифруют пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с различной длиной ключа. После этого пользователь зараженного компьютера получает автоматическое сообщение о шифровании своих файлов и требование выкупа за получение программы-дешифратора.
Ранее «Лаборатории Касперского» уже приходилось сталкиваться с другими версиями вируса Gpcode, но экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных.
Однако в новой версии данного вируса, получившей название Virus. Win32. Gpcode.ak, используется ключ длиной в 1024 бита. Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой.
«Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы. Компания готова предоставить любую дополнительную информацию и открыта для диалога со специалистами, желающими принять участие в инициативе «Stop Gpcode». Имеющейся у компании на сегодняшний день информации достаточно, чтобы специалисты смогли приступить к факторизации ключа.
Для координации действий между участниками инициативы создан специальный форум «Stop Gpcode».
Kaspersky
Аффтар давно уже в застенках гестапы. Потому и такие громкие международные... На ихнем форуме кто-то из посетителей Шнайера хочет привлечь... пока лишь к криптоанализу.
Нет других задач. Ну а если бы вирус файлы занулял, тогда надо полагать стоящая задача переметнулась в сторону физики. Чуствуете как антивирусная индустрия, двигает науку?
Собственные осведомлённые источники?
ps: а если бы автор выбрал не 1024 ключ а 4096, что тогда? :) Народ никак не может оознать, что если бы все вирусы писались профессионалами то никакие антивирусные компании ничего сделать не смогли бы. Они банально бы не успевали дизассемблировать код.
Давайте вспомним историю gpcode. Приведу несколько цитат:
А почему не сразу 4096 бит? Вам не кажеться это странным?
Напряженная работа "экспертов" – это наверно запуск программы msieve и распитие пива пока идет факторизация. А может быть напряженная работа – это доставание готового ключа из исходников вируса?
И мы улыбнемся вместе с ними, ведь нам понятно кто на самом деле стоит за этим вирусом.
Да, чёто каспер как-то совсем обламерился с пиаром..
Эпидемия пока не масштабная, но имеет все предпосылки для этого. Не кажется ли Вам что это начало конца платформы Windows и представлений об IT-безопасности в целом?
комментариев: 1060 документов: 16 редакций: 32
-Нет дети, это значит вы будете меньше есть!
© анекдот
Зачем простому юзеру иметь у себя библиотеки с реализованным шифровальными средствами? Поначалу будет стихийное: скачай твик предотврати вирус. Глядишь вскоре и винда в массе своих дистров оскудеет на них. Если конечно это всё не пиар продукт антивирусной компании (не обязательно писать самим вирус, чтобы греться в лучах его славы, это к вопросу о конспирологии)
Ослик захотел https, обойдется!
Да кстати темка на форуме уже про этот вирус есть, почти с самого начала его (предков вируса) существования.
комментариев: 1060 документов: 16 редакций: 32
Ну мы это всё уже видели и 15, и 20 лет назад.
Это кажется жутким баяном, такое мы проходили еще в DOS. И проблема эта никак не связана с Windows, ведь вирус сам по себе не появляется, чтобы он начал работать его надо запустить. Поэтому проблема скорее в прослойке между стулом и клавиатурой.
комментариев: 9796 документов: 488 редакций: 5664
точно, вирусы шифрующие винчестер и стирающие ключ были изввестны в 80-е годы. Редкими они тогда были из-за низкого быстродействия комьютеров, которое не позволяло применить стойкое крипто для шифрования (да и спецов по работе со стойким крипто почти не было).
Ну ксорили элементарно, но это не для вымогательства (тогда не был развит Интернет), а для быстрого "уничтожения" данных в час "X".
При простом уничтожении данных на медленном носителе можно было заметить неладное и выключить комп.
комментариев: 11558 документов: 1036 редакций: 4118
Тема "Gpcode. Ваши мысли?" присоединена к данной дискуссии.
[/moderator]