Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (163.15 KB, 6 trang )
Kaspersky kêu gọi hỗ trợ diệt mã độc bắt cóc tống tiền
Hãng bảo mật Kaspersky Lab cuối tuần qua đã phải lên tiếng kêu gọi sự
giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin
tặc ứng dụng trong phiên bản mới Trojan “bắt cóc tống tiền” Gpcode.
Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức mã
hóa các tệp tin. Tổng cộng Gpcode có thể mã hóa tới 143 loại tệp tin khác
nhau như .bak, .doc, .jpg, .pdf … Các tệp tin sau khi bị mã hóa sẽ được thêm
từ “_CRYPT” vào trong tên còn bản gốc sẽ bị hủy bỏ. Không những thế con
Trojan sau khi hoàn thành nhiệm vụ cũng “tự tử” luôn nhằm tránh bị phát
hiện.
Sau đó, thông điệp đòi tiền chuộc sẽ được cho hiển thị trên màn hình PC.
“Các tệp tin dữ liệu của anh/chị đã bị mã hóa bằng thuật toán 1024-bit RSA.
Để khôi phục lại anh/chị cần phải mua phần mềm giải mã. Xin hay liên hệ
với chúng tôi qua địa chỉ email , để mua phần mềm này”.
Con Trojan đã được Kaspersky phát hiện ngay sau khi nó bắt đầu phát tán
không lâu. Tuy nhiên, hãng bảo mật này đã không thể phá được thuật toán
mã khóa mà Gpcode đã sử dụng. Đáng chú ý khóa mã hóa mà Gpcode sử
dụng lại được tạo ra bằng chính công cụ Enhanced Cryptographic Provider
tích hợp sẵn trong hệ điều hành Microsoft Windows.
“Chúng tôi không thể giải mãi được các tệp tin đã bị mã hóa. RSA 1024-bit