Câu hỏi
phuonghn
25/05/2013 20:52
Mọi người cẩn thận với con Virus mới tìm ra này nhé!
Theo nghiên cứu của hãng Kaspersky Lab: loại Virus Gpcode.ak đặc biệt nguy hiểm vừa được tìm ra này sẽ mã hóa các file có định dạng .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h với thuật toán RSA với độ dài khóa là 1024 bit.
Kaspersky Lab đã cập nhật biến thể này vào 15:39’ ngày 4/6/2008 (giờ GMT):
http://www.viruslist.com/en/weblog?weblogid=208187524
http://www.viruslist.com/en/alerts?alertid=203996088
Trước đây, kaspersky Lab đã thành công trong việc xử lý virus Gpcode (xem tại: http://www.viruslist.com/en/analysis?pubid=189678219) khi mà các chuyên viên phân tích của hãng có thể bẻ được khóa riêng của thuật toán RSA sau khi thực hiện việc phân tích theo chiều sâu.
Hiện nay, các chuyên gia của Kaspersky Lab có thể bẻ được khóa riêng có độ dài 660 bit. Cũng cần biết rằng, để có thể bẻ được khóa có độ dài 660 bit, 1 máy tính cá nhân với CPU 2.2 GHz phải mất tới 30 năm. Lần này, tác giả của virus Gpcode đã cải tiến: các lỗi có trong nguyên bản đã được sửa lại và độ dài của khóa riêng trong RSA đã được tăng lên thành 1024 bit. Với cách mã hóa này thời gian để một máy tính pentium 4 tốc độ 3GHz giải mã lên đến hàng triệu năm?!!!
Tại thời điểm này, hãng Kaspersky Lab không thể phục hồi các file bị virus Gpcode mã hóa. Nguyên nhân là do chiều dài khóa quá lớn: 1024 bit và các chuyên viên phân tích vẫn chưa tìm thấy lỗi trong biến thể virus này.
Sau khi xâm nhập vào máy nạn nhân, virus Gpcode.ak sẽ thay đổi phần kiểu file thành ._CRYPT và chép vào 1 file tên là !_READ_ME_!.txt trong cùng thư mục. Trong file này tác giả virus thông báo rằng file của nạn nhân đã bị mã hóa và yêu cầu nạn nhân phải mua phần mềm mã hóa:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Trong trường hợp bị nhiễm loại virus này, Kaspersky Lab khuyến cáo nạn nhân không nên restart hay tắt máy mà hãy mau chóng chuyển sang 1 máy tính khác có kết nối Internet và liên lạc với hãng qua email: stopgpcode@kaspersky.com.
Trong email, nạn nhân nên viết theo dạng sau:
- Thời gian bị lây nhiễm
- Mọi hoạt động nạn nhân đã làm 5’ trước khi bị nhiễm virus này, bao gồm:
+ Các chương trình đã chạy.
+ Các trang web đã truy cập
Kaspersky Lab cho biết sẽ cố gắng phục hồi dữ liệu bị phá hoại.
Hiện tại, các chuyên viên phân tích của Kaspersky Lab vẫn đang nỗ lực làm việc để có thể tìm ra cách tốt nhất phục hồi lại dữ liệu bị virus phá hoại. Hãng khuyến cáo người dùng internet đặt mức bảo vệ tối đa cho phần mềm diệt virus cũng như cẩn trọng trước các trang web hay email lạ.
Kaspersky Lab đã cập nhật biến thể này vào 15:39’ ngày 4/6/2008 (giờ GMT):
http://www.viruslist.com/en/weblog?weblogid=208187524
http://www.viruslist.com/en/alerts?alertid=203996088
Trước đây, kaspersky Lab đã thành công trong việc xử lý virus Gpcode (xem tại: http://www.viruslist.com/en/analysis?pubid=189678219) khi mà các chuyên viên phân tích của hãng có thể bẻ được khóa riêng của thuật toán RSA sau khi thực hiện việc phân tích theo chiều sâu.
Hiện nay, các chuyên gia của Kaspersky Lab có thể bẻ được khóa riêng có độ dài 660 bit. Cũng cần biết rằng, để có thể bẻ được khóa có độ dài 660 bit, 1 máy tính cá nhân với CPU 2.2 GHz phải mất tới 30 năm. Lần này, tác giả của virus Gpcode đã cải tiến: các lỗi có trong nguyên bản đã được sửa lại và độ dài của khóa riêng trong RSA đã được tăng lên thành 1024 bit. Với cách mã hóa này thời gian để một máy tính pentium 4 tốc độ 3GHz giải mã lên đến hàng triệu năm?!!!
Tại thời điểm này, hãng Kaspersky Lab không thể phục hồi các file bị virus Gpcode mã hóa. Nguyên nhân là do chiều dài khóa quá lớn: 1024 bit và các chuyên viên phân tích vẫn chưa tìm thấy lỗi trong biến thể virus này.
Sau khi xâm nhập vào máy nạn nhân, virus Gpcode.ak sẽ thay đổi phần kiểu file thành ._CRYPT và chép vào 1 file tên là !_READ_ME_!.txt trong cùng thư mục. Trong file này tác giả virus thông báo rằng file của nạn nhân đã bị mã hóa và yêu cầu nạn nhân phải mua phần mềm mã hóa:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Trong trường hợp bị nhiễm loại virus này, Kaspersky Lab khuyến cáo nạn nhân không nên restart hay tắt máy mà hãy mau chóng chuyển sang 1 máy tính khác có kết nối Internet và liên lạc với hãng qua email: stopgpcode@kaspersky.com.
Trong email, nạn nhân nên viết theo dạng sau:
- Thời gian bị lây nhiễm
- Mọi hoạt động nạn nhân đã làm 5’ trước khi bị nhiễm virus này, bao gồm:
+ Các chương trình đã chạy.
+ Các trang web đã truy cập
Kaspersky Lab cho biết sẽ cố gắng phục hồi dữ liệu bị phá hoại.
Hiện tại, các chuyên viên phân tích của Kaspersky Lab vẫn đang nỗ lực làm việc để có thể tìm ra cách tốt nhất phục hồi lại dữ liệu bị virus phá hoại. Hãng khuyến cáo người dùng internet đặt mức bảo vệ tối đa cho phần mềm diệt virus cũng như cẩn trọng trước các trang web hay email lạ.
Danh sách câu trả lời (0)
Chưa có câu trả lời nào. Bạn hãy là người đầu tiên!
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip