Kaspersky : aide requise pour déchiffrer un maître chanteur

Le par Jérôme G.  |  7 commentaire(s)
Cryptage

Le virus maître chanteur Gpcode est de retour avec une clé RSA de 1024 bits qui reste à casser. Pour ce faire, Kaspersky Lab demande de l'aide et lance une opération Stop Gpcode.

CryptageUne vieille connaissance refait parler d'elle et c'est une nouvelle fois Kaspersky Lab qui sonne l'alerte. Déjà en 2007 le code malicieux Gpcode avait fait parler de lui, plus par sa singularité que par sa réelle dangerosité. Taxé de virus maître chanteur, Gpcode a pour habitude de chiffrer des fichiers de différents types présents sur la machine infectée (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h, etc.), et de demander alors une rançon en échange d'un utilitaire permettant le déchiffrement. Aujourd'hui, rebelote avec une nouvelle variante en circulation, mais la menace est montée d'un cran pour les utilisateurs Windows qui faute de vigilance ou d'une solution anti-virus à jour, auront leur ordinateur infecté.

Pour son opération de chiffrement, Gpcode utilisait par le passé un algorithme de codage RSA avec des clés de longueur variable qui ont toujours été cassées. La clé la plus longue a ainsi été de 660 bits, et Kaspersky avait alors indiqué qu'il aurait fallu normalement 30 ans à un PC équipé d'un processeur 2,2 GHz pour en venir à bout. Désormais, Virus32.Gpcode.ak selon la dénomination employée par Kaspersky Lab, utilise une clé RSA de 1024 bits bien plus difficile à casser, mais un véritable défi que l'éditeur a décidé de relever avec l'aide de bonnes âmes. Insistons bien sur le fait que la définition dudit virus a d'ores et déjà été ajoutée dans les bases virales de Kaspersky Lab, et d'autres du reste. Casser la clé ne relève donc pas d'une nécessité absolue, sauf peut-être pour les imprudents piégés.

Avec son opération Stop Gpcode, l'éditeur russe invite ainsi " tous les spécialistes du chiffrement à travers le monde à rassembler leurs efforts pour décrypter la clé RSA de 1024 bits ", écrit-il dans un communiqué, précisant qu'il s'agit là d'un défi cryptographique des plus complexes. Un forum dédié à cette opération a été mis en ligne.


Au cas où...
Concernant le mode opératoire de Gpcode, après le chiffrement d'un fichier, son extension est changée en ._CRYPT et le virus place alors un fichier texte intitulé !_READ_ME_.txt dans le même dossier. Ce fichier texte explique à l'utilisateur que pour déchiffrer le fichier, il doit acheter un utilitaire spécifique. En pareil cas, Kaspersky Lab demande à la victime de ne pas répondre et de prendre contact à l'adresse stopgcode@kaspersky.com avec un autre ordinateur. Par ailleurs, la machine infectée ne doit pas être redémarrée ou éteinte.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
jvachez offline Hors ligne Vétéran avatar 2398 points
Le #248901
Kaspersky n'a qu'à acheter l'utilitaire et regarder son code çà sera plus rapide que d'essayer de casser le cryptage.
Wadzar offline Hors ligne Vétéran avatar 2251 points
Le #248911
Plutôt crever que céder.
Mais la suivante ce sera du 2048, etc =/
NonooStar offline Hors ligne Héroïque avatar 759 points
Le #248921
Putain... J'ai failli répondre au premier message et je me suis rendu compte juste à temps qu'il s'agit de jvachez.
TOS offline Hors ligne Vétéran avatar 1449 points
Le #249021
Trop niquel l'utilitaire, je l'ai acheté et il m'a tout decrypté en un rien de temps !
Il a même decrypté des documents que j'avais piraté dans d'autres ordinateurs, y a pas à dire la technologie est géniale.

Demain je vais l'utiliser pour decrypter le code-source de GNT, et créer ainsi mon portail qui va tout surpasser.




(nan j'ai rien fumé ).

funkkybebel offline Hors ligne Héroïque avatar 679 points
Le #249121
jvachez, je pense qu'il s'agit d'une arnaque et qu'aucun logiciel n'est fourni par l'auteur du virus lors du paiement.
Hiwyx offline Hors ligne Vétéran avatar 1281 points
Le #249171
Moi je m'attendais déjà à télécharger le truc en réseau où des millions d'ordi décrypteraient en même temps.
Je suis déçu
killyouridols offline Hors ligne Vétéran avatar 1387 points
Le #249311
@NonooStar: ouaip, tu as failli tomber dans une piège à troll du degré 0.
icone Suivre les commentaires
Poster un commentaire