Vet hvem som skrev utpressingsvirus

Bilde: iStockPhoto

Gpcode-viruset ble kjent fordi det krypterer alle filene dine, og krever penger for å dekryptere dem. Viruset viser meldinger på russisk, og det kommer derfor ikke som noen stor overraskelse at forfatteren av viruset er russisk. Viruset har i hovedsak sirkulert i russisktalende land, men også statlige kontorer i USA skal ha fått viruset. Politiet skal nå ha kjennskap til forfatteren av viruset, men ingen arrestasjoner er foretatt foreløpig.

Viruset krypterer dokumenter på infiserte datamaskiner ved å benytte 128-bits RC4-nøkler. Disse nøklene er unike for hver datamaskin, og er igjen kryptert med en 1024-bit RSA nøkkel, som for øyeblikket ikke er mulig å knekke. Sikkerhetsselskapet Kaspersky Lab har forsøkt å lokalisere mannen bak IP-adressen, men det viste seg å være noe vanskelig. Forfatteren koblet seg alltid opp til datamaskiner ved å bruke et botnet som proxyer. Etterforskningen ble blant annet sakket ned en del på grunn av motstand fra Yahoo til å utlevere personlig informasjon om sine kunder, noe som i og for seg er forståelig.

Om du blir infisert av viruset, så finnes det en måte å få igjen mange av filene. Forfatteren av viruset hadde gjort noen grunnleggende programmeringsfeil som gjorde at filene er delvis gjenopprettbare. Kaspersky har publisert en metode som kan brukes til å gjenopprette filene.

(Kilder: Kaspersky (2), Techworld)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen