Tải bản đầy đủ (.pdf) (6 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Kaspersky kêu gọi hỗ trợ diệt mã độc bắt cóc tống tiền pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (163.15 KB, 6 trang )







Kaspersky kêu gọi hỗ trợ diệt mã độc bắt cóc tống tiền

Hãng bảo mật Kaspersky Lab cuối tuần qua đã phải lên tiếng kêu gọi sự
giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin
tặc ứng dụng trong phiên bản mới Trojan “bắt cóc tống tiền” Gpcode.

Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức mã
hóa các tệp tin. Tổng cộng Gpcode có thể mã hóa tới 143 loại tệp tin khác
nhau như .bak, .doc, .jpg, .pdf … Các tệp tin sau khi bị mã hóa sẽ được thêm
từ “_CRYPT” vào trong tên còn bản gốc sẽ bị hủy bỏ. Không những thế con
Trojan sau khi hoàn thành nhiệm vụ cũng “tự tử” luôn nhằm tránh bị phát
hiện.

Sau đó, thông điệp đòi tiền chuộc sẽ được cho hiển thị trên màn hình PC.
“Các tệp tin dữ liệu của anh/chị đã bị mã hóa bằng thuật toán 1024-bit RSA.
Để khôi phục lại anh/chị cần phải mua phần mềm giải mã. Xin hay liên hệ
với chúng tôi qua địa chỉ email , để mua phần mềm này”.

Con Trojan đã được Kaspersky phát hiện ngay sau khi nó bắt đầu phát tán
không lâu. Tuy nhiên, hãng bảo mật này đã không thể phá được thuật toán
mã khóa mà Gpcode đã sử dụng. Đáng chú ý khóa mã hóa mà Gpcode sử
dụng lại được tạo ra bằng chính công cụ Enhanced Cryptographic Provider
tích hợp sẵn trong hệ điều hành Microsoft Windows.

“Chúng tôi không thể giải mãi được các tệp tin đã bị mã hóa. RSA 1024-bit


là một thuật toán mã hóa cực mạnh, rất khó có thể phá được. Chúng tôi chỉ
có trong tay khóa công cộng chứ không có khóa cá nhân, nên không thể giải
mã được các tệp tin đã bị mã hóa”.

Cuối cùng Kaspersky đã phải lên tiếng kêu gọi
sự trợ giúp của cộng đồng. “Đây thực sự là
một thách thức rất lớn. Chúng tôi ước tính
phải cần đến khoảng 15 triệu PC cao cấp vận
hành liên tục trong khoảng một năm mới đủ sức phá được khóa bảo mật
1024-bit này,” Aleks Gostev – chuyên gia phân tích mã độc hàng đầu của
Kaspersky – cho biết.

“Chính vì thế mà chúng tôi kêu gọi các bạn – các chuyên gia mã hóa, các tổ
chức khoa học, tổ chức chính phủ, hãng bảo mật, chuyên gia nghiên cứu bảo
mật … - hãy cùng chung sức với chúng tôi để chiến đầu với Gpcode”.

Kể từ khi Gpcode xuất hiện cho đến nay nó đã liên tục được tin tặc cải tiến và
không ngừng ứng dụng kỹ thuật mã hóa mới. Hai năm trước đây Gpcode ứng
dụng khóa mã 660-bit nhưng Kaspersky đã may mắn phá được khóa này do
kẻ lập trình Gpcode đã không cẩn thận trong việc ứng dụng thuật toán mã
hóa.

Gpcode một lần nữa xuất hiện cuối mùa hè năm ngoái với cơ chế mã hóa
được tuyên bố lên tới 4096-bit RSA.


























Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×