Solidot

卑鄙的敲诈病毒，用1024位密钥加密文件

matrix 发表于 2008年6月06日 17时25分 星期五      
来自为了钱部门

卡巴斯基发现了Gpcode病毒的新变种，使用1024位密钥RSA加密算法，加密不同的扩展名的文件（如.doc，txt，.pdf，.xls，.jpg，.png，.cpp，.h等）。病毒作者以前用的密钥长度为660位（一台2.2 Ghz的处理器需要30年才能破解），经过两年的改进，他用1024位密钥取代了660位密钥。当用户感染了病毒Virus.Win32.Gpcode.ak后，它就会把上述扩展名的文件改成._CRYPT，并且在同一文件夹内放置一个text文件!_READ_ME_!.txt，告诉受害者要解密这些文件必须付钱。他留下了下面这段信息：“Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com”。卡巴斯基警告用户感染病毒后不要重启和关机，以免造成更严重的破坏。敲诈正在成为一种趋势？

«  真的英雄，还是汉芯第二？ | CentOS 5.2 将于2008年6月14日左右发布  »

• 强人阿

  (得分:1)

  oldrev (5774) 发表于 2008年6月06日 19时24分 星期五 (#20482)

  这手段都能想到
• 如上

  (得分:1)

  konit (966) <konitime愛特橘妹兒點空> 发表于 2008年6月06日 19时57分 星期五 (#20483)
  ( 最新日志: 2008年9月26日 21时48分 星期五 )

  用數據恢復軟件找回被刪的文件吶，不屌他加密的~

  --
  虛懷若谷.和光同塵.
  • Re:如上 by fcicq (得分:1) 2008年6月06日 21时06分 星期五
    • Re:如上 by konit (得分:1) 2008年6月06日 22时13分 星期五

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 Solidot.org(2005-2006) 所有 。

京ICP证010391号