Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu nowego, bardzo niebezpiecznego wirusa szyfrującego dane - Virus.Win32.Gpcode.ak.

Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.

Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (więcej informacji na ten temat można znaleźć w artykule Szantażysta: historia Gpcode'a w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab).

Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.

Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa, a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.