Kaspersky ma sposób na Gpcode

Kaspersky Lab, który dwa tygodnie temu apelował do stworzenia grupy, której zadaniem byłoby złamanie 1024-bitowego klucza stosowanego przez pewne złośliwe oprogramowanie, opublikował nowe zalecenia mogące ułatwić odzyskanie zaszyfrowanych przez malware danych.

Moskiewska firma radzi zastosować w walce z Gpcode.ak, o którym pierwsze informacje pojawiły się ósmego czerwca, pewien open-source'owy program narzędziowy.

Już z początkiem czerwca Kaspersky ostrzegał, iż Gpcode.ak zaszyfrował 143 typy plików na zarażonych komputerach PC, zaś oryginalne zbiory skasował. Złośliwe oprogramowanie informuje następnie właściciela komputera, iż aby odzyskać zaszyfrowane pliki, należy zakupić odpowiednie oprogramowanie. Cyberprzestępcy żądają okupu w wysokości od 100 do 200 dolarów.

Kaspersky informuje natomiast, iż możliwe jest odzyskanie skasowanych plików (o ile nie zostały one nadpisane) dzięki open-source'owemu narzędziu o nazwie PhotoRec – jest ono dostępne dla Windows i innych systemów operacyjnych.

Kaspersky opublikował dokładną instrukcję („krok po kroku”), w której tłumaczy, w jaki sposób odzyskać skasowane przez Trojana pliki. Firma stworzyła również swoją własną aplikację, o nazwie „StopGpcode”, której zadaniem jest zakończenie tego, co rozpoczął PhotoRec.

Nowa wersja Gpcode wykorzystuje 1024-bitowy klucz, tak więc złamanie go metodą brute-force wymagałoby około 15 milionów nowoczesnych komputerów – nawet w takim wypadku mogłby to zająć około roku – jeszcze dwa tygodnie temu ostrzegał Kaspersky.

źródło: www.computerworld.com