Virus.Win32.Gpcode.ak的特徵碼已於2008年6月4日添加到卡巴斯基實驗室反病毒資料庫中。
不同版本的Gpcode病毒能夠使用不同密鑰長度的RSA強加密演算法加密用戶各種類型的檔(如:.doc、.txt、.pdf、.xls、.jpg、.png、.cpp、.h等)。一旦在電腦中加密檔以後,病毒會自動生成一條資訊通知用戶檔已被加密,並要求用戶付款購買解密程式。
卡巴斯基實驗室的病毒分析師們通過深入的密鑰分析,能夠對該類病毒使用的私鑰進行破解,使得卡巴斯基實驗室成功地發現並防禦了Gpcode的各類早期變種。到目前為止,卡巴斯基實驗室的病毒研究員已經能夠破解長達660位的密鑰。然而,該病毒的新版本 Virus.Win32.Gpcode.ak採用了一個1024位的密鑰。而破解RSA1024位的密鑰是一個極其複雜的密碼學問題。卡巴斯基實驗室誠邀各位密碼學專家、政府研究機構、研究所、其他反病毒廠商以及獨立研究人員一起努力來解決這個問題。
沒有留言:
張貼留言