Vet hvem som skrev utpressingsvirus

Bilde: iStockPhoto

Gpcode-viruset ble kjent fordi det krypterer alle filene dine, og krever penger for å dekryptere dem. Viruset viser meldinger på russisk, og det kommer derfor ikke som noen stor overraskelse at forfatteren av viruset er russisk. Viruset har i hovedsak sirkulert i russisktalende land, men også statlige kontorer i USA skal ha fått viruset. Politiet skal nå ha kjennskap til forfatteren av viruset, men ingen arrestasjoner er foretatt foreløpig.

Viruset krypterer dokumenter på infiserte datamaskiner ved å benytte 128-bits RC4-nøkler. Disse nøklene er unike for hver datamaskin, og er igjen kryptert med en 1024-bit RSA nøkkel, som for øyeblikket ikke er mulig å knekke. Sikkerhetsselskapet Kaspersky Lab har forsøkt å lokalisere mannen bak IP-adressen, men det viste seg å være noe vanskelig. Forfatteren koblet seg alltid opp til datamaskiner ved å bruke et botnet som proxyer. Etterforskningen ble blant annet sakket ned en del på grunn av motstand fra Yahoo til å utlevere personlig informasjon om sine kunder, noe som i og for seg er forståelig.

Om du blir infisert av viruset, så finnes det en måte å få igjen mange av filene. Forfatteren av viruset hadde gjort noen grunnleggende programmeringsfeil som gjorde at filene er delvis gjenopprettbare. Kaspersky har publisert en metode som kan brukes til å gjenopprette filene.

(Kilder: Kaspersky (2), Techworld)

Kommentarer (8)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen