Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o uruchomieniu międzynarodowej inicjatywy: Zatrzymaj Gpcode’a. Celem tej inicjatywy jest złamanie 1024-bitowego klucza RSA wykorzystanego przez wirusa Virus.Win32.Gpcode.ak – najnowszą wersję niebezpiecznego szantażysty Gpcode.
Liczne wersje wirusa Gpcode szyfrują różne rodzaje plików użytkownika (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h itd.) przy użyciu silnego algorytmu szyfrowania RSA o różnych długościach klucza. Po zaszyfrowaniu plików na komputerze wirus automatycznie generuje wiadomość, w której informuje użytkownika, że jego pliki zostały zaszyfrowane, i żąda zapłaty za narzędzie deszyfrujące.
Kaspersky Lab zdołał powstrzymać poprzednie warianty Gpcode’a – po dogłębnej analizie kryptograficznej analitykom wirusów udało się złamać prywatny klucz. Do tej pory specjaliści z Kaspersky Lab poradzili sobie z kluczami o długości do 660 bitów. Jednak nowa wersja wirusa stanowi o wiele większe wyzwanie, ponieważ wykorzystuje 1024-bitowy klucz. Złamanie 1024-bitowego klucza RSA to niezwykle skomplikowane zadanie kryptograficzne.
Kaspersky Lab zaprasza wszystkich kryptologów, jak również instytucje rządowe i naukowe, inne firmy antywirusowe i niezależnych fachowców do zmierzenia się z tym wyzwaniem. Chętnie podzielimy się wszelkimi informacjami, jakimi dysponujemy, jesteśmy również otwarci na dialog z ekspertami, którzy chcą uczestniczyć w inicjatywie Zatrzymaj Gpcode’a. Posiadane przez nas informacje o wirusie wystarczą, aby rozpocząć pracę nad złamaniem klucza RSA.
W celu koordynacji działań wszystkich uczestników inicjatywy stworzyliśmy specjalne forum Stop Gpcode, które znajduje się pod adresem http://forum.kaspersky.com/index.php?showforum=90 (forum dostępne jest w języku angielskim i rosyjskim). Pełny opis najnowszej wersji wirusa Gpcode jest dostępny w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/encyclopedia.html?cat=5&uid=5252&o=2.
