Trojský kůň šifruje soubory a vydírá

Nově objevená varianta trojského koně Gpcode zašifruje postiženému data. Autoři programu potom uživatele vydírají, respektive požadují „výkupné“ za obnovení původních dat (tzv. útok typu ransomware).



Nově objevená varianta trojského koně Gpcode zašifruje postiženému data. Autoři programu potom uživatele vydírají, respektive požadují „výkupné“ za obnovení původních dat (tzv. útok typu ransomware).

Nová trojského koně varianta Gpcode je nevybíravá, zašifruje celkem 143 typů souborů včetně DOC, BAK, JPG a PDF. Nové soubory získají ke svému názvu příponu CRYPT, nezašifrované soubory jsou smazány. Trojský kůň se pak pro zamaskování pokusí smazat i sám sebe. Na obrazovce se zobrazí zpráva:
„Your files are encrypted with RSA-1024 algorithm. To recovery [sic] your files you need to buy our decryptor. To buy decrypting tool contact us at: xxxxx@yahoo.com."
Na trójana upozornila firma Kaspersky Lab. V jejích silách ovšem není 1024bitovou šifru RSA prolomit (odhaduje se, že 15 milionům rychlých propojených PC by to trvalo asi rok). Ukázalo se, že šifrovací klíč je vytvořen pomocí součásti Windows (Microsoft Enhanced Cryptographic Provider). Před dvěma lety se antivirovým firmám podařilo zlomit 660bitové šifrování, ale jen proto, že tvůrci malwaru šifrovací klíč chybně implementovali.

Zdroj: Computerworld.com

Viz také:
Revoluční kryptografická metoda sváže klíč s oprávněnou osobou
Jak funguje správa šifrovacích klíčů (1): generování klíčů, jejich distribuce a uchovávání
Na Princetonské univerzitě ukázali, že šifrování data v notebooku neochrání
Šifrovací klíč se sám může stát terčem útoku










Komentáře