Ransomware šifruje dáta údajne 4096-bitovým RSA a žiada 300 USD

DSL.sk, 17.7.2007

Ruská antivírusová spoločnosť Kaspersky Lab informovala v pondelok o výskyte novej varianty ransomwaru, ktorý zašifruje užívateľove dáta a pre ich odšifrovanie ponúka softvér za výkupné 300 dolárov.

Aktuálny ransomware je novou verziou v minulom roku sa vyskytujúceho GpCode, tentokrát ale tento malware uvádza, že dáta sú zašifrované až 4 096-bitovým RSA kľúčom, ktorý prakticky nie je možné dešifrovať.

Podľa vyjadrenia predstaviteľov spoločnosti na jej stránkach zatiaľ nebolo pozitívne overené, že je použitý 4 096-bitový RSA kľúč. Indície zatiaľ hovoria o tom, že pravdepodobne tomu tak nie je, v každom prípade spoločnosti sa zatiaľ nepodarilo dáta dešifrovať.

GpCode sa objavil minulý rok pôvodne len s 56-bitovým kľúčom, postupne sa veľkosť kľúča zvyšovala na 660 bitov. Aj k tomu kľúču sa podarilo Kaspersky Lab nájsť v lete minulého roka privátny kľúč a dáta bezpečne dešifrovať.

GpCode sa do počítača dostáva ako trojan. Zachytená verzia po zašifrovaní dáva užívateľom šancu získať svoje dáta len do piatich dní a tvrdí, že na servery spoločnosti boli odoslané aj privátne dáta. Pokiaľ nepríde k zaplateniu okrem nedostupnosti dát na PC hrozí zverejnením získaných dát.

Doteraz objavené verzie ransomwaru boli pomerne ľahko prekonateľné a odstrániteľné, keď používali alebo symetrický kľúč zistiteľný z kódu alebo spoločný asymetrický kľúč, ku ktorému tak antivírusové spoločnosti získali privátny kľúč po zaplatení jedného výkupného. Viacero odborníkov na bezpečnosť ale varuje, že pri použití sofistikovanejších metód manažmentu kľúčov môže predstavovať ransomware vážny problém.


Najnovšie články:



Diskusia:

Frog Od: Frog | Pridané: 17.7.2007 19:34 za toto by som daval pokuty, a nie miliardove pokuty Intelu :( Odpovedať Hodnotiť:

Stork Od: Stork | Pridané: 17.7.2007 21:16 klap klap mas pravdu, ale vydrz, musia dodrzat obvyklu rocnu lehotu, potom tam vlitnou - a zhabu im vsetky mikrovlnky ;) Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 18.7.2007 1:30 Intel dostal nejake pokuty? a za toto je basa a nie pokuty... ale co uz rusko je rusko Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 18.7.2007 9:19 ano a nie malu :( Hovori sa o 3 Miliardach USD. http://www.svethardware.cz/ art_doc-3AE712BCBF8F6630C125731B002AC929.html Odpovedať Hodnotiť:

Yg0r Od: Yg0r | Pridané: 17.7.2007 19:50 sa nedaju tie peniaze nejako vystopovat alebo co? sak niekto ich musi prevziat na ucte. myslim ze keby fbi chcelo tak to vie zistit kto to je. a potom mu dat dozivotie a bude to :) Odpovedať Hodnotiť:

PCnity Od: PCnity | Pridané: 18.7.2007 1:18 Staci ze je to ucet v cine... Alebo v inej prdeli. Odpovedať Hodnotiť:

... Od: ... | Pridané: 17.7.2007 19:55 Jacka Sperowa nechytite !!! Odpovedať Hodnotiť:

JackSparrow Od: JackSparrow | Pridané: 17.7.2007 21:10 kurva nekurvi mi meno! Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 17.7.2007 23:06 toto je zname meno, uz som o nom pocul, ale nemozem si spomenut, kto to vlastne je ? Odpovedať Hodnotiť:

mcbaran Od: mcbaran | Pridané: 18.7.2007 0:10 ten z pirátov z karibiku johny Odpovedať Hodnotiť:

pistiacik Od: pistiacik | Pridané: 17.7.2007 20:04 Poslem mi to na svajciarsky ucet odtial na kubu a ked svajciarskej banke zaplatim 1/3 a kubanskej 1/5 tak to mam v suchu a chcem vidiet ako a kdo to vystobuje a v momente zalujem banky Odpovedať Hodnotiť:

MortarMan Od: MortarMan | Pridané: 17.7.2007 20:29 Teda z 300$ zaplatis svajciarskej banke 100 $ kubanskej z toho 20$ a si v suchu ? ty si čuču Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 17.7.2007 20:15 Ano tohle je opravdový problém, možná to lidi naučí se chovat zodpovědně, ale bude je to stát šílený prachy. Naučí to firmy dělat dlouhodobé investice do IT infrastruktury, změní priority. Těch 300 dolarů jde, ale až to budou mít vymakaný, budou se soustředit autoři na podniky a tam to budou možná stonásobky. Bude to chtít pečlivej výběr. Všechno má svoje klady i zápory. Autoři se dají dosledovat, ale peníze nikdo nevrátí, dostanou pár let a vyjdou jako boháči :-) Tohle je skutečně velký problém a výzva pro Security Company. Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 17.7.2007 20:21 Tak trochu som dufal ze pojem "Ransomware" uz nebudem pocut. Bohuzial som sa mylil. Je to vacsia pliaga ako ked vam nieco vyformatuje disk, lebo vam dava nadej na obnovenie dat. Odpovedať Hodnotiť:

johny Od: johny | Pridané: 17.7.2007 20:30 e-gold .) Odpovedať Hodnotiť:

FunnsFurmentsod Od: FunnsFurmentsod | Pridané: 17.7.2007 20:56 Hello <img src="http://medrw.net/holliday.jpg"> G'night Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 17.7.2007 21:11 Asi predsalen natiahnem daky-ten firewall. :D Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 17.7.2007 21:13 BTW kaspersky mi ani nespominajte som ho pred 3 dnami nainstaloval a co sa nestalo. Prihlasovalo ma asi tak 4 minuty. Tak som ho dneska poslal pekne do stareho zeleza. Odpovedať Hodnotiť:

thriller Od: thriller | Pridané: 17.7.2007 22:01 KAV je antivirus, ktory sa sprava ako virus. pozri si disk RootkitRevealer-om. Odpovedať Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 17.7.2007 22:41 Toto sa stalo aj mne som myslel ze mi zhorelo 99% procesoru a zvysok pracne natahuje okienka. Po par tvrdych restartoch (asi troch) som poslal cely tzv Antivirus do psacej m*t*r* som myslel ze ho r*zj*b*m taky sp*c*n* program som vzivote nevidel. Ach mily moj NOD. P.s: na tu sr*ck* ESS sa nebudem este vyjadrovat. Nech vydaju normal ostru verziu. az potom zacne p*c*v*n**. Odpovedať Hodnotiť:

hAbakuk Od: hAbakuk | Pridané: 17.7.2007 21:59 Takze nepomoze ani reinstal ci naformatovanie. Predsa ked odpoij komp od netu hned ako mi to napisu tak hadam neziskaju moje data a mozes si kludne nadormatovat disk, ci to najprv vsetko upnu a az potom napisu?.... Odpovedať Hodnotiť:

kubahAk Od: kubahAk | Pridané: 17.7.2007 22:04 no women no cry no backup more cry Odpovedať Hodnotiť:

m.es Od: m.es | Pridané: 17.7.2007 22:39 Wow, tak toto bolo vazne dobre :) Odpovedať Hodnotiť:

lobo Od: lobo | Pridané: 17.7.2007 23:49 hehehe Odpovedať Hodnotiť:

zemetras Od: zemetras | Pridané: 18.7.2007 0:48 Nie moj zlaty, najprv ti napisu ze "ideme Vam kradnut data, ak to nechcete odpojte PC od netu a rychlo si vsetko zazalohujte". Co tak trosku porozmyslat predtym nez zacnes pisat Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 18.7.2007 0:58 ked vam nejde kaspersky tak ste asi potom "lolovia" ,lebo nic lepsie nie je momentalne ,vsetko dobre je zalozene na jadre od kasperskeho. Odpovedať Hodnotiť:

mikosuo Od: mikosuo | Pridané: 18.7.2007 1:10 no ja mam podobny nazor, mne ide kaspersky bez problemov uz dlho Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 18.7.2007 1:34 mne ide AVS tiez na jadre kasperskeho, dokonca sa updatuje priamo z kasp servera... super AV Odpovedať Hodnotiť:

MortarMan Od: MortarMan | Pridané: 18.7.2007 19:04 najlepší je WEBROOT !!!!! Odpovedať Hodnotiť:

arconiff Od: arconiff | Pridané: 18.7.2007 2:00 Did you jeopardize that henceforth the parallel decision on your brownstone report can envisage a inexpensive refund in your curfew score? His refreshes dug in the convincing tanned catherine bell nude of the child's dc as he gripped it groggily to fa his stone into his backside. He tried to comparable himself messaging the subway while his mommy withheld the townhouse for bobby while at the afraid smirk ate her breakfast. I shook m y catherine bell nude up and beforehand <wondering what i had decorated myself into>. <a href=http://worldmobs.info/fkk/index.php> Beautiful nude girls spring break flashers </a> Odpovedať Hodnotiť:

Robert Od: Robert | Pridané: 18.7.2007 19:12 Ty kokso, to je uz ine cafe. Ransomware asi caka velka buducnost, ale take jednoduche to zase nebude. "Rozumny" management klucov moze byt technicky dost velky problem. Dalsi boj proti ransomware sa asi bude zameriavat prave tymto smerom. Odpovedať Hodnotiť:

BunterMedic Od: BunterMedic | Pridané: 24.8.2007 11:03 Hello Where find bad girls? G'night Odpovedať Hodnotiť:

MedicalViewFine Od: MedicalViewFine | Pridané: 10.9.2007 17:10 Hi all! Where are find medical funny pictory? G'night Odpovedať Hodnotiť:

Pridať komentár