Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.06.2008 15:15:47
TÄHELEPANU! Väga ohtlik viirus! |
|
|
Menelon OÜ, Kaspersky Lab´i ametlik esindaja, teatab väga ohtliku viiruse Gpcode - avastamisest.
Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: xyz@yahoo.com». Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.
TÄHELEPANU! Kui te näete oma arvutis sellist teadet:
...siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.
Kirjutage meile e-posti aadressil stopgpcode@kaspersky.com ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada ifreeritud andmed.
Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi deifreerida faile ilma salajase võtmeta.
RSA-algoritm põhineb ifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga ifreerimise printsiip kõlab: teate ifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga deifreerida vaid salajast võtit omades.
Sellel printsiibil põhineb ka viirus Gpcode. Ta ifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile deifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.
See pole esimene selline viirus, veel kaks aastat tagasi õnnestus Kaspersky Lab´il dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit. Kuid seekord õppis kurjategija oma eelmistest vigadest ja ei korranud neid enam.
Kõik edasised täpsustused kajastuvad veebilehel: http://www.kaspersky.ee
viimati muutis Tanel 06.06.2008 15:59:13, muudetud 1 kord |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
06.06.2008 15:24:56
|
|
|
ot: |
tsitaat: |
Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: xyz@yahoo.com
|
XYZ
Meie oma mees vist asjas sees |
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
06.06.2008 15:26:31
|
|
|
No sellist jama ei oskagi kohe kommenteerida. Peaks hakkama viirusetõrjet kasutama
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
Mihkel.
HV Guru
liitunud: 16.06.2003
|
06.06.2008 15:27:28
|
|
|
carlking, sama siin. Lasin selle puhuks viirusetõrje peale just.
|
|
Kommentaarid: 90 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
80 |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
06.06.2008 15:29:41
|
|
|
ei tea palju sellega teenitud juba on
|
|
Kommentaarid: 338 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
290 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
06.06.2008 15:47:18
|
|
|
... siinkohal oleks vist paslik natuke linux'it promoda 8)
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Shelby-SV
Jõulud On Läbi!
liitunud: 27.08.2004
|
06.06.2008 15:50:43
|
|
|
vot see on tõesti haige viirus
Kuna on kirjas mis aadressil tuleb salajase võtme omandamiseks ühendust võtta kas siis selle aadressi kaudu ei saa loojani jõuda?
igale poole jääb ju jälg maha.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
55 |
|
tagasi üles |
|
|
DonNiger
HV Guru
liitunud: 14.03.2005
|
06.06.2008 15:51:44
|
|
|
Tundub tõsine asi olevat. Ega see mingi bulliwoodi film ole kus 1024 bitine kood vasaku käe kolme näpuka lahti murtakse. Tuleb dokumentidest plaadile koopia hoopis teha.
_________________ Müüa EOS 50D |
|
Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
116 |
|
tagasi üles |
|
|
M00t
HV Guru
liitunud: 05.12.2006
|
06.06.2008 15:53:38
|
|
|
kas see viirus ohustab ka Vistat?
|
|
Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
KillerXP
HV Guru
liitunud: 18.11.2002
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
82 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
06.06.2008 15:59:13
|
|
|
Ütleme nii, et minu varukoopiad on tehtud.
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
Marduuhin
HV Guru
liitunud: 02.09.2004
|
|
Kommentaarid: 128 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
108 |
|
tagasi üles |
|
|
Ezh
HV kasutaja
liitunud: 26.02.2002
|
06.06.2008 16:05:49
|
|
|
xyz - on täiseti mitte see aadress. Vaadake pildil - ta peab palju suurem olla. XYZ - on matemaatikast.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Ragnar7474
HV veteran
liitunud: 14.03.2006
|
06.06.2008 16:08:33
|
|
|
Sooviks ka teada, et kui lollusi ikkagi ei tiri ja üleüldse mõistusega inimene oled siis ei tohiks ju tavapärasest suuremat võimalust nakatuda olla?
_________________ O: Kaevurikraami - Toiteplokid, riserid, emaplaadid, FAN controllerid jms
O/M: NVIDIA 10xx 20xx 30xx videokaarte. |
|
Kommentaarid: 93 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
89 |
|
tagasi üles |
|
|
KillerXP
HV Guru
liitunud: 18.11.2002
|
06.06.2008 16:12:10
|
|
|
Ragnar7474 kirjutas: |
Sooviks ka teada, et kui lollusi ikkagi ei tiri ja üleüldse mõistusega inimene oled siis ei tohiks ju tavapärasest suuremat võimalust nakatuda olla? |
no niipalju nagu ma lugesin uudist siis kaspersky pole ise veel ka teadlik kuidas viirus levib... see tõttu ka mina otsustasin viirusetõrje igaksjuhuks peale panna. [EDIT] Sooviti ju infot saada inimeste käest, mida nad 5 minutit enne selle teksti saamist tegid jne[/EDIT]
Tavaliselt kuulun just gruppi kes viirusetõrjet ei kasuta, kuna ei tiri igast lollusi, reklaamidele ei allu ja peata mööda netti ringi ei jookse + ruuter tekitab NATi samuti... ehk siis otse läbi ei tulda..
viimati muutis KillerXP 06.06.2008 16:13:50, muudetud 1 kord |
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
82 |
|
tagasi üles |
|
|
JannoT
HV kasutaja
liitunud: 23.12.2005
|
06.06.2008 16:13:26
|
|
|
Tuleb tegja kätte saada ja piinama hakata kuni võtme välja räägib.
Edito. Irw. Kuna viirus alati sama ja ei muutu siis peaks kõigil olema sama avalik võti eks? Ehk siis salajane võti on ka sama. Ehk siis karspersky võiks osta selle parooli ja integreerida selle oma viiruse tõrjesse.
_________________ 011010000110100101101110011011100110000101110110011000010110000101110100011011000111010101110011
viimati muutis JannoT 06.06.2008 16:16:49, muudetud 1 kord |
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
anonymic
Kreisi kasutaja
liitunud: 04.12.2004
|
06.06.2008 16:15:36
|
|
|
Eks tuleb Linux tööle lükata mõneks ajaks siis.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
17 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
06.06.2008 16:18:15
|
|
|
lu1de kirjutas: |
kas see viirus ohustab ka Vistat? |
jah, lu1de. Eriti Vistat
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
Riivo
HV Guru
liitunud: 23.02.2004
|
06.06.2008 16:18:49
|
|
|
Ma ei saa aru. Kas võti on siis igal failil erinev? Või üks ostab võtme ära ja räägib teistele ka...
|
|
Kommentaarid: 233 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
221 |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
06.06.2008 16:19:36
|
|
|
riivo21 kirjutas: |
Ma ei saa aru. Kas võti on siis igal failil erinev? Või üks ostab võtme ära ja räägib teistele ka... |
piraatlusest ei tohi siin rääkida
|
|
Kommentaarid: 338 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
290 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
06.06.2008 16:19:37
|
|
|
Pahalaste poolt dokumentide "pantvangi" võtmine pole eriti uus asi. Küll on minu jaoks uus, et sel viisil inimeste abo otsitakse
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
tiirP
HV Guru
liitunud: 07.01.2005
|
06.06.2008 16:19:57
Re: TÄHELEPANU! Väga ohtlik viirus! |
|
|
Tanel kirjutas: |
Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.
Kirjutage meile e-posti aadressil stopgpcode@kaspersky.com ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. |
No andke andeks
Ja kas te tõesti tahate väita, et teiste logode viiruse analüüsijad magavad, või miks kajastab Kaspersky Lab just seda.
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
106 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.06.2008 16:22:28
|
|
|
Cofy, see oli Menelon OÜ teade ja loomulikult reklaamitakse ka enda müüdavaid tooteid (Kaspersky).
Kui reklaam välja arvata, siis iseenesest on väga tänuväärt, kui selliste oluliste asjade koht jutt kokku pannakse.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
06.06.2008 16:22:32
|
|
|
varsti on viirustel litsentsid ka küljes ning aktiveeriminegi sisse poogitud.
|
|
Kommentaarid: 338 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
290 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
06.06.2008 16:23:13
|
|
|
Mingi viirus tuli ju koos EULAga hiljuti
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
|