O aplikacji zwanej Gpcode pisaliśmy tu i tu. Bardzo skrótowo przypominając: wirus typu ransomware, czyli po zainfekowaniu komputera, odnajduje znane sobie 143 typów plików zawierających dane, a następnie szyfruje je i usuwa. Jednocześnie nakłania do uiszczenia odpowiedniej opłaty, dzięki której dostajemy kod do zaszyfrowanych danych i możemy je radośnie odzyskać. Sprawa Gpcode była dość głośna z uwagi na fakt, że od prawie 2 lat wirus ten mutował i używał coraz to silniejszych metod kryptograficznych, można by rzec, że postępował z duchem czasu. Ponadto częściowo wadliwy sposób jednej z funkcjonalności odpowiedzialnej za usuwania plików doprowadził do uratowania utraconych plików w określonych warunkach. Zasadniczo jednak, nigdy nie został poznany klucz prywatny przestępcy, za pomocą którego generowane były unikatowe klucze dla poszczególny zarażonych.
Firma Kaspersky Lab poinformowała, że byli w kontakcie z osobą, która oferowała im odkupienie aplikacji umożliwiającej odzyskiwanie zarażonych w ten sposób plików. Jak się okazało, niezbite dowody świadczą, że osoba ta jest w posiadaniu klucza prywatnego użytego podczas ataków. Przestępca korzystał do komunikacji z proxy zainstalowanego w przejętym systemie operacyjnym znajdującym się na terenie Stanów Zjednoczonych. Jednak dowody wskazują na rosyjskie pochodzenie twórcy Gpcode.
Na tę chwilę mimo ogromu zdobytych dowodów, nie zostały podjęte żadne oficjalne akcje w kierunku schwytania przestępcy. Może niedługo dowiemy się o spektakularnej akcji ujęcia sprawcy… Kto wie, kto wie…
Źródło: http://www.infoworld.com/article/08/09/30/Police_find_author_of_notorious_Gpcode_virus_1.html
4 komentarze do
4 października, 2008 o godzinie 10:38
„Jednocześnie nakładania do uiszczenia odpowiedniej opłaty, dzięki której dostajemy kod do zaszyfrowanych danych i możemy je radośnie odzyskać”
s/zaszyfrowania/odszyfrowania/ ;)
4 października, 2008 o godzinie 13:46
Hej.
Sugeruję jednak przed czytaniem na szybko parę głębszych oddechów i spokojne delektowanie się czytaniem, gdyż zasadniczo twierdzę, że jest OK.
4 października, 2008 o godzinie 15:46
nakładania -> nakłania i zasadniczo będzie OK ;)
4 października, 2008 o godzinie 17:16
Uwielbiam typohunterów :]
Nakłania fixed i dziękuje…