Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
:format(webp)/nginx/o/2020/10/30/13445326t1ha8f2.jpg)
/nginx/o/2013/09/06/2325397t1he224.jpg)
Kaspersky Lab teatas uuest ohtlikust arvutiviirusest Gpcode, mis krüpteerib kasutaja failid.
Viirus krüpteerib näiteks doc-, txt-, pdf-, xls- ja jpg-vormingutes dokumente. Pärast krüpteerimist ilmub arvuti ekraanile teade, et failid on krüptitud RSA-1024 algoritmiga ning nende dekrüpteerimiseks on vaja salajast võtit, mille saab osta internetist.
Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse paar päeva tagasi ja praegu pole võimalik kahjustatud faile dekrüpteerida. Samuti pole veel kindlaks tehtud viiruse levitamisteed.
Sellega seoses soovitab Kaspersky arvutikasutajatel sisse lülitada kõik pahavaravastased kaitsevahendid. Kui arvutit on rünnanud Gpcode, siis palub Kaspersky arvutit välja lülitamata mõnda teist arvutit kasutades nendega ühendust võtta. Selleks tuleb saata e-kiri aadressil stopgpcode@kaspersky.com ja teatada nakatumise kuupäev, kellaaeg ning see, milliseid programme käivitasite, millist veebilehte külastasite viis minutit enne nakatumist.
RSA-algoritm põhineb ifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga ifreerimise printsiip kõlab: teate ifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga deifreerida vaid salajast võtit omades.
Sellel printsiibil põhineb ka viirus Gpcode. Ta ifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile deifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.
See pole esimene sarnane viirus - kaks aastat tagasi õnnestus Kaspersky Labil dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit.