卑鄙的敲诈病毒，用1024位密钥加密文件
matrix 发表于 2008年6月06日 17时25分 星期五 Printer-friendly Email story
来自为了钱部门
加密技术 安全
卡巴斯基发现了Gpcode病毒的新变种，使用1024位密钥RSA加密算法，加密不同的扩展名的文件（如.doc，txt，.pdf，.xls，.jpg，.png，.cpp，.h 等）。病毒作者以前用的密钥长度为660位（一台2.2 Ghz的处理器需要30年才能破解），经过两年的改进，他用1024位密钥取代了660位密钥。当用户感染了病毒 Virus.Win32.Gpcode.ak后，它就会把上述扩展名的文件改成._CRYPT，并且在同一文件夹内放置一个text文件!_READ_ME_!.txt，告诉受害者要解密这些文件必须付钱。他留下了下面这段信息：“Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com”。卡巴斯基警告用户感染病毒后不要重启和关机，以免造成更严重的破坏。敲诈正在成为一种趋势？