TÄHELEPANU! Väga ohtlik viirus! :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Menelon OÜ, Kaspersky Lab´i ametlik esindaja, teatab väga ohtliku viiruse Gpcode - avastamisest.
Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: xyz@yahoo.com». Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.

TÄHELEPANU! Kui te näete oma arvutis sellist teadet:

...siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.
Kirjutage meile e-posti aadressil stopgpcode@kaspersky.com ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada ifreeritud andmed.
Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi deifreerida faile ilma salajase võtmeta.
RSA-algoritm põhineb ifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga ifreerimise printsiip kõlab: teate ifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga deifreerida vaid salajast võtit omades.
Sellel printsiibil põhineb ka viirus Gpcode. Ta ifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile deifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.
See pole esimene selline viirus, veel kaks aastat tagasi õnnestus Kaspersky Lab´il dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit. Kuid seekord õppis kurjategija oma eelmistest vigadest ja ei korranud neid enam.

Kõik edasised täpsustused kajastuvad veebilehel: http://www.kaspersky.ee

ufo56 · HV Guru liitunud: 18.11.2004

Sold OUT · no credit liitunud: 30.07.2002

No sellist jama ei oskagi kohe kommenteerida. Peaks hakkama viirusetõrjet kasutama

Mihkel. · HV Guru liitunud: 16.06.2003

carlking, sama siin. Lasin selle puhuks viirusetõrje peale just.

heikis · HV Guru liitunud: 17.03.2003

ei tea palju sellega teenitud juba on

DigeBeni · HV Guru liitunud: 06.11.2001

... siinkohal oleks vist paslik natuke linux'it promoda 8)

Shelby-SV · Jõulud On Läbi! liitunud: 27.08.2004

vot see on tõesti haige viirus

Kuna on kirjas mis aadressil tuleb salajase võtme omandamiseks ühendust võtta kas siis selle aadressi kaudu ei saa loojani jõuda?
igale poole jääb ju jälg maha.

DonNiger · HV Guru liitunud: 14.03.2005

Tundub tõsine asi olevat. Ega see mingi bulliwoodi film ole kus 1024 bitine kood vasaku käe kolme näpuka lahti murtakse. Tuleb dokumentidest plaadile koopia hoopis teha.

M00t · HV Guru liitunud: 05.12.2006

kas see viirus ohustab ka Vistat?

KillerXP · HV Guru liitunud: 18.11.2002

lisaks ka lingi kaspersky originaalartiklile
http://www.kaspersky.ee/news,1,307.htm

ise panin kaspersky antivirus 2009 tirima...

sakinaga · HV Guru liitunud: 30.08.2006

Ütleme nii, et minu varukoopiad on tehtud.

Marduuhin · HV Guru liitunud: 02.09.2004

Kas võimalus seda enda masinasse saada on tavapärasest suurem?

Ezh · HV kasutaja liitunud: 26.02.2002

xyz - on täiseti mitte see aadress. Vaadake pildil - ta peab palju suurem olla. XYZ - on matemaatikast.

Ragnar7474 · HV veteran liitunud: 14.03.2006

Sooviks ka teada, et kui lollusi ikkagi ei tiri ja üleüldse mõistusega inimene oled siis ei tohiks ju tavapärasest suuremat võimalust nakatuda olla?

KillerXP · HV Guru liitunud: 18.11.2002

JannoT · HV kasutaja liitunud: 23.12.2005

Tuleb tegja kätte saada ja piinama hakata kuni võtme välja räägib.
Edito. Irw. Kuna viirus alati sama ja ei muutu siis peaks kõigil olema sama avalik võti eks? Ehk siis salajane võti on ka sama. Ehk siis karspersky võiks osta selle parooli ja integreerida selle oma viiruse tõrjesse.

anonymic · Kreisi kasutaja liitunud: 04.12.2004

Eks tuleb Linux tööle lükata mõneks ajaks siis.

Max Powers · liitunud: 21.03.2003

Riivo · HV Guru liitunud: 23.02.2004

Ma ei saa aru. Kas võti on siis igal failil erinev? Või üks ostab võtme ära ja räägib teistele ka...

heikis · HV Guru liitunud: 17.03.2003

Ho Ho · HV Guru liitunud: 16.02.2002

Pahalaste poolt dokumentide "pantvangi" võtmine pole eriti uus asi. Küll on minu jaoks uus, et sel viisil inimeste abo otsitakse

tiirP · HV Guru liitunud: 07.01.2005

Tanel · HV Guru liitunud: 01.10.2001

Cofy, see oli Menelon OÜ teade ja loomulikult reklaamitakse ka enda müüdavaid tooteid (Kaspersky).
Kui reklaam välja arvata, siis iseenesest on väga tänuväärt, kui selliste oluliste asjade koht jutt kokku pannakse.

heikis · HV Guru liitunud: 17.03.2003

varsti on viirustel litsentsid ka küljes ning aktiveeriminegi sisse poogitud.

Max Powers · liitunud: 21.03.2003

Mingi viirus tuli ju koos EULAga hiljuti