Nieuws
image

Russisch gijzelvirus nu met 660 Bit encryptie *update*

woensdag 7 juni 2006, 12:39 door Redactie, 2 reacties

Er is een nieuwe variant van een van de eerste "gijzelvirussen" verschenen die over een nog sterkere encryptie beschikt. GpCode, ook bekend als het "cyber blackmail virus", werd voor het eerst eind 2004 gesignaleerd. Inmiddels zijn er al talloze varianten verschenen, waarvan de nieuwste over een RSA 330bit versleuteling beschikt. Dit maakt het ontsleutelen van het virus een stuk moeilijker. Toch is het virus inmiddels door virusonderzoekers gekraakt.

De nieuwe GpCode wordt massaal verspreid in Rusland. Via vacature e-mails wordt ontvangers aangeraden een formulier in te vullen. Het meegestuurde .doc bestand bevat echter Trojan-Dropper.MSWord.Tored.a. Heeft men het .doc bestand geopend, dan installeert een kwaadaardig macro een ander Trojaans paard, namelijk Trojan-Downloader.Win32.Small.crb. Deze Trojan zorgt ervoor dat uiteindelijk GpCode op het systeem wordt geinstalleerd.

*Update 15:00*
Er is inmiddels weer een nieuwe variant van GpCode gevonden, dit keer met een 660 Bit encryptie. De Russische virusbestrijder Kaspersky Lab laat weten dat het ook deze variant gekraakt heeft. De hostingpartij waar het GpCode bestand werd gehost is inmiddels ingelicht en heeft het bestand is verwijderd.

GpCode versleutelt de bestanden op het systeem en laat in een tekstbestand het bericht achter dat men moet betalen om de bestanden weer te ontsleutelen. Veel virusscanners zijn inmiddels in staat om de encryptie te breken, toch zijn er nog regelmatig slachtoffers die niet over anti-virus software beschikken en uiteindelijk de prijs betalen.

Reacties (2)
07-06-2006, 14:55 door Anoniem
RSA 330bit ? Kwam dat virus uit 1991 ipv 2006?
AS
07-06-2006, 15:10 door Leopard
ik zou nog net de update zelf toevoegen.
nouja hier is de link dan:

http://www.viruslist.com/en/weblog?weblogid=188296048
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search