ЛК сообщила о появлении новой версии опасного вируса. Что скажете??? другие производители антивирей молчат?
Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
"Лаборатория Касперского" ранее уже сталкивалась с другими версиями вируса Gpcode), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт.
На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2 ГГц.
После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"
"Лаборатория Касперского" настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.
Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.
Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.
Просто kaspersky.ru специально поддерживает свою раскрутку. Как будто они всё знают всё видят. Статьи такого рода у них постоянно появляются. Во всяком случае они крупнейшая антивирусная компания в России.
Кампутара продат, проблем нет вирусов нет
Ну, дык, сами первые написали, сами первые и сообщили. А тебе нефик такие огромные посты сюда засылать.
А что тут говорить, HIPS Kaspersky Internet Security 2009 отлавливает подозрительные действия нового трояна и предупреждает пользователя о его попытках закриптовать файлы компьютера, а остальные антивирусы просто молча разрешают трояну это сделать. Ну так у других антивирусов просто нет такой HIPS-технологии обнаружения подобных действий? как у КИС-8.
Через годик-два появятся такие технологии и у других антивирусов и всё и будет окей.
Единственное, что желательно - так это чтобы пользователи при установленном КИС-8 работали в системе с правами не администратора, а простых пользователей и тогда будет всё ГУД.
лк пишет вирусы самостоятельно, поэтому, естественно, и сообщает о них раньше всех.