Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.
La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.
El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.
Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.
Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado.
:arrow: Fuente: fuente: diarioti.com
Interesante, lo que no me queda claro es porque se dice que es invulnerable, en todo caso los tiempos de ataque por fuerza bruta serán tan extensos que se lo llama de esta manera ¿o es realmente invulnerable?
Es increíble como se incurre en la extorsión monetaria por este tipo de virus últimamente.
nuuuuuuuuuuuuu, tas loco, mirá si me encripta todos mis videos pornos :jaja:
Cita de: ThecaTTony en Junio 10, 2008, 17:40:58
Interesante, lo que no me queda claro es porque se dice que es invulnerable, en todo caso los tiempos de ataque por fuerza bruta serán tan extensos que se lo llama de esta manera ¿o es realmente invulnerable?
Es increíble como se incurre en la extorsión monetaria por este tipo de virus últimamente.
Lo que leí ayer es que la gente de Kaspersky Labs logró descubrir la contraseña de cifrado... el problema es que ya circula una nueva versión del virus que emplea contraseña de 1024 bits (la anterior era de 600 y pico de bits).
Así que la única solución para esto es no usar sistemas berretas factibles de contaminación.
Saludos.
Tendrán acceso a documentos alojados en un Pen Drive???
Cita de: ariel2901 en Junio 10, 2008, 18:47:18
Tendrán acceso a documentos alojados en un Pen Drive???
A todos los archivos disponibles en el PC, en el medio que sea, mientras el PC es infectado, y los que se creen o conecten durante la acción del virus.
No se mucho del tema, pero lo que me sorprendió es dice que cambia la raíz del archivo por "._crypt". Ese prefijo "._" es el característico de los archivos temporales que hace Mac, que són "sólo visibles" desde windows...
Cita de: vikkycoletto en Junio 10, 2008, 18:53:55
No se mucho del tema, pero lo que me sorprendió es dice que cambia la raíz del archivo por "._crypt". Ese prefijo "._" es el característico de los archivos temporales que hace Mac, que són "sólo visibles" desde windows...
buen detalle señalaste :up: