Re: Kasulikke ja huvitavaid linke!
Kaspersky hoiatab uue ohtliku viiruse eestKaspersky Lab teatas uuest ohtlikust arvutiviirusest Gpcode, mis krüpteerib kasutaja failid.Viirus krüpteerib näiteks doc-, txt-, pdf-, xls- ja jpg-vormingutes dokumente. Pärast krüpteerimist ilmub arvuti ekraanile teade, et failid on krüptitud RSA-1024 algoritmiga ning nende dekrüpteerimiseks on vaja salajast võtit, mille saab osta internetist.
Uue viiruse
Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse paar päeva tagasi ja praegu pole võimalik kahjustatud faile dekrüpteerida. Samuti pole veel kindlaks tehtud viiruse levitamisteed.
Sellega seoses soovitab Kaspersky arvutikasutajatel sisse lülitada kõik pahavaravastased kaitsevahendid. Kui arvutit on rünnanud Gpcode, siis palub Kaspersky arvutit välja lülitamata mõnda teist arvutit kasutades nendega ühendust võtta. Selleks tuleb saata e-kiri aadressil
stopgpcode@kaspersky.com ja teatada nakatumise kuupäev, kellaaeg ning see, milliseid programme käivitasite, millist veebilehte külastasite viis minutit enne nakatumist.
RSA-algoritm põhineb šifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga šifreerimise printsiip kõlab: teate šifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga dešifreerida vaid salajast võtit omades.
Sellel printsiibil põhineb ka viirus Gpcode. Ta šifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile dešifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.
See pole esimene sarnane viirus - kaks aastat tagasi õnnestus Kaspersky Labil dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit.
Tarbija24