Dersom du rammes av ondsinnet programvare i kategorien utpressingsvare, er sjansen stor for at filene dine er blitt kryptert.
Filene vil da være ubrukelige inntil de låses opp igjen, og denne prosessen kombinert med krav om løsepenger benyttes til utpressing av de uheldige ofrene.
For to år siden dukket Gpcode-viruset opp i ulike utgaver. Det var det første tilfellet der utpressingsvare brukte en avansert krypteringsalgoritme for å låse ofrenes filer.
Les også:
- [21.01.2015] Advarer mot utbrudd av kryptovirus
- [03.11.2009] Advarer mot ny trojaner
- [22.08.2006] Kraftig økning i utpressingsvare
- [25.05.2005] Krever løsepenger for låste filer
Den første versjonen brukte en 56 biters nøkkel, som straks lot seg knekke av antivirusleverandørene.
Senere kom stadige forbedringer, og det toppet seg med versjonen med 660 biters RSA-kryptering som dukket opp i juni 2006.
Såpass sterk kryptering tar normalt lang tid å knekke, men IT-sikkerhetsselskapet Kaspersky var heldige, og fant nøkkelen på bare én dag.
Den gangen advarte selskapet at dersom annen utpressingsvare anvender tilsvarende lange krypteringsnøkler, er det sannsynlig at antivirusselskapene vil møte veggen.
Nå har det dukket opp en ny versjon av Gpcode, som tar i bruk en svært kraftig 1024-biters RSA-krypteringsnøkkel.
Viruset krypterer en rekke ulike filtyper, blant annet DOC, TXT, PDF, XLS, JPG, PNG, CPP, H osv.
Kaspersky oppgir at de jobber med å utvikle verktøy slik at ofre kan få tilbake filene sine. Men å knekke den kraftige krypteringen skal i praksis være umulig. I stedet konsentrerer de seg om å forsøke å finne en svakhet i implementeringen.
Dersom du rammes av viruset, som har fått betegnelsen Virus.Win32.Gpcode.ak, vil du sammen med dine krypterte filer finne en tekstfil med følgende innhold:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com»
Dersom tilsvarende dialogvindu spretter opp, er du sannsynligvis angrepet av Gpcode.ak:
I skrivende stund er ikke sikkerhetsselskapet sikre på hvordan viruset spres. Hvis uhellet først er ute, anbefaler Kaspersky at du kontakter hjelp fra en annen maskin. Det anbefales ikke å restarte den infiserte maskinen eller å skru den av.
Les også:
- [21.01.2015] Advarer mot utbrudd av kryptovirus
- [03.11.2009] Advarer mot ny trojaner
- [22.08.2006] Kraftig økning i utpressingsvare
- [25.05.2005] Krever løsepenger for låste filer
