Doorgaan Annuleren

Nieuw gevaarlijk chantage-virus in omloop

07 juni 2008 15:37

Kaspersky waarschuwt voor een nieuwe variant van het encryptie-virus Gpcode. Net als zijn voorgangers 'gijzelt' Virus.Win32.Gpcode.ak bestanden op een besmette computer. Pas na betaling van een losgeld wordt een sleutel gestuurd waarmee de bestanden weer bruikbaar worden. Verschil met eerdere versies is dat dit virus gebruikmaakt van een 1024-bits sleutel, waardoor kraken erg moeilijk wordt.

Gpcode.ak versleutelt bestanden met verschillende extensies (bestanden als .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h) door het gebruik van een RSA-encryptie-algoritme met een 1024-bits sleutel. De schrijver van Gpcode heeft er twee jaar over gedaan om het virus te verbeteren. De voorgaande fouten zijn gecorrigeerd en de sleutel is verlengd tot 1024-bits in plaats van 660-bits.

Nadat Gpcode.ak bestanden heeft versleuteld op de computer van het slachtoffer, verandert het de extensie van deze bestanden naar ._CRYPT en plaatst een tekstbestand genaamd !_READ_ME!.txt in dezelfde map. In het tekstbestand vertelt de cybercrimineel het slachtoffer dat de bestanden versleuteld zijn en biedt deze tegen betaling een decryptor (ontsleutel-bestand) aan:

?Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com?

Kaspersky zegt dat mensen er goed aan doen om regelmatig een back-up te maken en om niet in te gaan op het aanbod van de chanteur. De eerdere versie van Gpcode, versleuteld met 660-bits, is destijds gekraakt door antimalware-specialisten. De 1024-bits versie is dat nog niet, maar er wordt aan gewerkt.

Wie toch besmet is, kan zich melden bij Kaspersky (via een andere, niet-besmette computer). De ge?nfecteerde computer moet vooral niet opnieuw opgestart of afgesloten worden. Slachtoffers kunnen contact opnemen door te mailen naar stopgpcode@kaspersky.com. Hierbij is het van belang dat men de exacte datum en tijd van de infectie vermeldt, evenals alle handelingen die men verrichtte in de vijf minuten voordat de computer ge?nfecteerd is zoals welke programma's men gebruikte en welke websites bezocht werden.

Lees verder op

Reacties op dit onderwerp