6th Jun, 2008

Файлуудыг кодолдог шинэ вирус

Таны мэдээлэлийг кодолдог Gpcode вирусийн шинэ хувилбар болох Virus.Win32.Gpcode.ak нэртэй вирус гарсан талаар Kaspersky Lab мэдээлжээ. Gpcode.ak нь  .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h  гэх мэт өргөтгөлтэй файлуудийг 1024-bit key -ийн RSA encryption algorithm-аар кодолдог юм байна.
Өмнөх хувилбар нь 660-bit key-ээр кодолдог байж. ингэж  660-bit key-ээр кодлогдсон файлийг crack  хийхийн тулд 2.2 Ghz processor -тай компьютер 30 жил ажиллах болдог гэнэ.
Kaspersky virus analyst-ууд гэхдээ өмнөх хувилбарт нь in-depth cryptographic analysis хийсэний үр дүнд private key-г нь crack -даж чадсан гэнэ ээ.
Gpcode-ийн зохиогч нь 2 жил ажиллаж байж алдааг нь засан вирусаа сайжируулаад 1024 bits-ээр кодолдог болсон байна.

Энэ удаа Kaspersky судалгааний багынхан  Gpcode.ak -ийн 1024 bits -ээр кодлодсон файлийн кодийг нь тайлж чадахгүй байгаа гэнэ. Яг одоогийн байдалаар кодлогсон файлуудийг зөвхөн вирусийн зохиогчид байгаа private key -ээр тайлах юм байна.

Gpcode.ak вирус нь файлуудийг кодлоод өргөтгөлийг нь  ._CRYPT болгон тухайн хавтасанд нь мөн !_READ_ME_!.txt файл цуг үүсгэдэг бөгөөд тэр файл нь доорхи код тайлагчыг зарахаар санал болгосон бичлэгийг агуулдаг:

«Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com»

Мөн GPcode файлуудаа кодлох ажилаа дууссаны дараа, дараах дэлгэцийг харуулна.

In this case, Kaspersky researchers recommend that victims try to contact us using another computer connected to the Internet. DO NOT RESTART or POWER DOWN the potentially infected machine.

Kaspersky Lab offers some help:

Contact us by email at stopgpcode@kaspersky.com and tell us the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected:

∙ Which programs you have executed,
∙ Which websites you have visited, etc.

We’ll try and help you recover any data that has encrypted.

Kaspersky Lab analysts are continuing to analyze the virus code in search of a way to decrypt the files without having the private key.

[source]

юмыг яаж мэдхэв нөөц эртхэн авч байгаарай. ялангуяа цонх ашигладаг хүмүүс

Posted by: SE

Categories:

Responses

Deer ued tustei zuil bolj baisan um bna.

This same thing happened in the late 80’s (or maybe early 90’s). Some hackers mailed a 5.25 inch floppy with some “free” software on it to thousands of people around the world. When you installed the software, it would hijack your PC and encrypt various files and you had to pay a ransom to get it back. There was a EULA and everything with the disk (which of course nobody read) which made it clear what would happen if you installed the disk. Perhaps someone can remember what it was called.

By: SE on June 6th, 2008
at 1:33 am

iim virus zoxioj xumuusiig xorlox yamar xereg bdag bnaa.

By: badka on June 6th, 2008
at 2:56 am

ene virusnii tuhaid bol money oloh heregsel bolgoj baih shig baigaam,

By: SE on June 6th, 2008
at 4:04 am

Энд decrypt хийдэг хэрэгсэл нь байна. Одоогоор кодчилогдсон файл байхгүй байгаа тул шалгаж үзээгүй шүү. Хэхэхэ

http://support.kaspersky.com/viruses/computers?qid=193238496

By: MongolGoo on June 6th, 2008
at 8:19 am

ene 660-bit key-g decrypt hiideg ni baihaa daa. :D

By: SE on June 6th, 2008
at 8:40 am

Линукс хэрэглэхээр вирусдэхгүй уйтгартай юмаа гэсэн :P

By: che on June 6th, 2008
at 10:32 pm

хэхэ, тэр ч тийм шүү. гэхдээ Windows-г сайн арчилбал ч вирустүүлэхгүй байж болно ш дээ. 3 жилийн өмнө хэрэглэдэг байхдаа вирустүүлж байснаа ер санахгүй юм, эсвэл мэдээггүй байсан байх :).

By: dulmandakh on June 7th, 2008
at 4:45 am

Medeej mergejiliinhen ni bol gaigui avaad yavj boloh baih l daa, Jiriin mongol hereglegch nar virusand naidvartai nervegdeed baidag umaa ihenh ni hehe

By: SE on June 7th, 2008
at 5:48 am

Вирус үүү. Гоё шт. Линукс дээр задалж хараал бас л хоббитой байж дээ. Одоо залхуу нь дэндээд байгаан

By: Сумьяа on June 7th, 2008
at 11:16 am

Монголд дурын төрийн байгууллагын дурын албан хаагчин компьютерт флаш диск шургуулаад авахад л жуман юм наалдсан байдгийн.
ICT -нх арай гайгүй байх гсн.. хэхэ

By: bayasum on June 9th, 2008
at 6:18 am

Сумьяа zalhuurahaa bolie oo
bayasum flash-in dahi virusaa toolohoo bolie oo

:D

By: SE on June 9th, 2008
at 7:35 am

Leave a response






Your response:

Categories