Vet hvem som skrev utpressingsvirus

Bilde: iStockPhoto

Gpcode-viruset ble kjent fordi det krypterer alle filene dine, og krever penger for å dekryptere dem. Viruset viser meldinger på russisk, og det kommer derfor ikke som noen stor overraskelse at forfatteren av viruset er russisk. Viruset har i hovedsak sirkulert i russisktalende land, men også statlige kontorer i USA skal ha fått viruset. Politiet skal nå ha kjennskap til forfatteren av viruset, men ingen arrestasjoner er foretatt foreløpig.

Viruset krypterer dokumenter på infiserte datamaskiner ved å benytte 128-bits RC4-nøkler. Disse nøklene er unike for hver datamaskin, og er igjen kryptert med en 1024-bit RSA nøkkel, som for øyeblikket ikke er mulig å knekke. Sikkerhetsselskapet Kaspersky Lab har forsøkt å lokalisere mannen bak IP-adressen, men det viste seg å være noe vanskelig. Forfatteren koblet seg alltid opp til datamaskiner ved å bruke et botnet som proxyer. Etterforskningen ble blant annet sakket ned en del på grunn av motstand fra Yahoo til å utlevere personlig informasjon om sine kunder, noe som i og for seg er forståelig.

Om du blir infisert av viruset, så finnes det en måte å få igjen mange av filene. Forfatteren av viruset hadde gjort noen grunnleggende programmeringsfeil som gjorde at filene er delvis gjenopprettbare. Kaspersky har publisert en metode som kan brukes til å gjenopprette filene.

(Kilder: Kaspersky (2), Techworld)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen