Russiske Kaspersky Labs advarer mod en ny pengeafpressende virus. Den såkaldte Gpcode-virus krypterer computerens filer, så de ikke længere kan åbnes, og fortæller så den ramte, at man skal købe nøglen til krypteringen ved at kontakte en anonym e-mail-adresse. Det skulle være umuligt at bryde RSA 1024-bit-krypteringen.
Det er blandt andet doc, txt, pdf, jpg og cpp-filer, der bliver krypteret når virussen har inficeret maskinen. Filernes endelse laves om til ._crypt og der efterlades en tekstfil i folderen, som fortæller at man skal købe en nøgle for at få adgang til filerne igen.
Kaspersky har tidligere knækket krypteringen i en ældre version af Gpcode med 660-bit-kryptering, men nu har den ukendte bagmand forbedret programmet og udvidet krypteringen til 1024-bit, som i øjeblikket ikke kan knækkes.
I øjeblikket forsøger Kasperskys eksperter at finde svagheder i virussens kode for at afkode filerne uden krypteringsnøglen. Det anbefales at internet-brugere, som er ramt af virussen, bør kontakte Kaspersky med det samme og hverken genstarte eller slukke den inficerede computer.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt