  |
Za poslednú hodinu: 70 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 30. apríla 2026, dnes má meniny Anastázia |
|
Ransomware Gpcode má údajne obete aj v SR, autor vypátraný
Autor ransomwaru Gpcode, ktorý šifruje užívateľove súbory a požaduje výkupné za poskytnutie dešifrovacieho kľúča, bol vypátraný príslušnými autoritami. Tvrdí to na základe informácií spoločnosti Kaspersky Lab server Techworld. Autor Gpcode bol vypátraný na základe komunikácie, keď sa snažil spoločnosti Kaspersky Lab predať nástroj na dešifrovanie súborov. Zatiaľ nie je známe, či príslušné autority už podnikli voči autorovi Gpcode nejaké kroky. Osoba ponúkajúca na predaj daný nástroj dokázala na požiadanie rozkódovať pomocou verejného RSA kľúča používaného ransomwarom zašifrovaný RC4 kľúč, musela mať tak prístup k privátnemu RSA kľúču. Predpokladá sa, že rovnaká osoba je za verziami Gpcode z rokov 2006 a 2007. Podľa naznačených informácií využíval autor pri komunikácii proxy servery, ktoré boli hacknutými domácimi PC ovládanými botnetmi. Podľa informácií Kaspersky Lab pre Techworld Gpcode mal svoje obete aj na Slovensku. Ďalšie obete pochádzali z Ruska a Maďarska. Najnovšia verzia Gpcode, ktorá bola identifikovaná v júni 2008, na každom PC vytvorí náhodný hlavný 128-bitový RC4 kľúč. Pre každý jednotlivý súbor vytvára osobitný 128-bitový kľúč pre RC4 symetrické šifrovanie, ktorý je potrebný aby pri známom obsahu niektorého zo zašifrovaných súborov nebolo priamo možné zistiť generovaný keystream a použiť ho k odšifrovaniu ostatných súborov. Pre vygenerovanie kľúča pre každý zo súborov je vygenerovaný náhodný 128-bitový blok, ktorý je zašifrovaný hlavným RC4 kľúčom. Následne je aplikovaný algoritmus SHA 1, 128 bitov z výsledku ktorého je použitých ako RC4 kľúč pre šifrovanie daného súboru. Do šifrovaného súboru je uložených aj náhodných 128 bitov vygenerovaných v prvom kroku pre tento súbor, aby bolo samozrejme možné so znalosťou hlavného RC4 kľúča súbor odšifrovať. Po skončení všetkých šifrovacích operácií je hlavný RC4 kľúč zašifrovaný 1024-bitovým pevným verejným RSA kľúčom používaným Gpcode na každom PC a výsledok je uložený do súboru !_READ_ME_!.txt v každom adresári, kde sa nachádza nejaký zašifrovaný súbor.
Popis algoritmu vyplýva zo schémy, ktorú v júni poskytli autori Gpcode serveru DSL.sk. Podľa Kaspersky Lab boli v implementácii Gpcode nešpecifikované chyby, ktoré umožnili dešifrovať niektoré súbory aj bez získania kľúča. Výsledky metódy na dešifrovanie využitím týchto chýb ale záviseli na viacerých okolnostiach a metóda nedokázala väčšinou rozšifrovať všetky súbory. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
