Компания "Лаборатория Касперского" анонсировала инициативу Stop Gpcode, направленную на борьбы с вирусом-шантажистом Gpcode. На прошлой неделе "Лаборатория Касперского" обнаружила новую модификацию Gpcode, шифрующую пользовательские файлы с расширениями .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и некоторыми другими при помощи криптостойкого алгоритма RSA с длиной ключа 1024 бит. Владельцам инфицированных компьютеров вредоносная программа предлагает связаться со своими создателями и приобрести дешифратор. Ранее "Лаборатории Касперского" уже приходилось сталкиваться с другими версиями вируса Gpcode, причем экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных. Однако вскрыть ключ длиной в 1024 бита "Лаборатории Касперского" пока не удается. В рамках инициативы Stop Gpcode "Лаборатория Касперского" приглашает всех специалистов в области криптографии, правительственные и научные институты, а также другие антивирусные компании присоединиться к решению проблемы вскрытия криптографического ключа. "Лаборатория Касперского" готова предоставить любую дополнительную информацию, а для координации действий между участниками инициативы уже создан специальный форум Stop Gpcode. Пользователям, чьи компьютеры пострадали от вируса Gpcode, не рекомендуется платить шантажистам. "Лаборатория Касперского" советует жертвам злоумышленников обратиться к экспертам компании, которые приложат все усилия, чтобы вернуть зашифрованную информацию.
Подробности инициативы