青岛圈|青岛旅游论坛 - Powered by Discuz! Board

标题: 卡巴斯基征集力量破解高加密敲诈病毒 [打印本页]

作者: admin 时间: 2008-6-16 14:12 标题: 卡巴斯基征集力量破解高加密敲诈病毒

近日,卡巴斯基实验室宣布启动名为“Stop Gpcode”的全球主动对抗敲诈病毒计划,此次主动防御的目标是破解病毒Virus.Win32.Gpcode.ak中运用的RSA1024位密钥,该病毒是危险的敲诈病毒——Gpcode的最新版本.Virus.Win32.Gpcode.ak的特征码已于2008年6月4日添加到卡巴斯基实验室反病毒数据库中.

据悉,Virus.Win32.Gpcode.ak是Gpcode病毒的一个新变种.不同版本的Gpcode病毒能够使用不同密钥长度的RSA强加密算法加密用户各种类型的文件(如:.doc、.txt、.pdf、.xls、.jpg、. png、.cpp、.h等).一旦在计算机中加密文件以后,病毒会自动生成一条信息通知用户文件已被加密,并要求用户付款购买解密程序.而新衍生的 Gpcode.ak使用了1024位的RSA加密算法拉进行加密,能够在受害的设备中加密文件后会添加一个._CRYPT的扩展名,同时在同一个文件夹中放置一个名为!_READ_ME_!.txt的文本文件.打开该文本后,犯罪分子会告诉受害者文件已被加密并向其兜售解码器.

目前,被Gpcode.ak加密的文件还不能被解密,不仅由于其密码的位数增至1024位还因为在其文件的执行中未找到任何差错.因此,就目前的情况来看,解密这些加密文件的唯一办法就是使用只有编写者才有的的私钥.据估计,如果加密算法正确执行,一台具有2.2 Ghz处理器的PC机需要用上大约30年的时间来破解一个660位的密钥.Gpcode的编写者花了两年的时间来改进此病毒:之前的差错得以修补,并且将密码的位数从660位增加至1024位.

卡巴斯基实验室的病毒分析师们通过深入的密钥分析,能够对该类病毒使用的私钥进行破解,使得卡巴斯基实验室成功地发现并防御了Gpcode的各类早期变种.到目前为止,卡巴斯基实验室的病毒研究员已经能够破解长达660位的密钥.然而,该病毒的新版本Virus.Win32.Gpcode.ak采用了一个1024位的密钥.而破解RSA1024位的密钥是一个极其复杂的密码学问题.

卡巴斯基实验室诚邀各位密码学专家、政府研究机构、研究所、其他反病毒厂商以及独立研究人员一起努力来解决这个问题.卡巴斯基实验室已经做好准备为愿意参加到“Stop Gpcode”计划中来的各位专家提供有关处理情况的额外信息,并展开开放式的对话.实验室已拥有关于此病毒的充分信息来帮助各位专家展开破解RSA密钥的工作.
欲配合参与到此次活动的各位人士可以访问我们为此次活动专门创建的“Stop Gpcode”论坛,网址为:http://forum.kaspersky.com/index.php?showforum=90.
如果您的计算机遇到上述被感染的情况,我们建议您使用其他连接互联网的计算机联系我们.请记住不要重启或关闭疑似感染的设备.请将邮件发送stopgpcode@kaspersky.com,并请在邮件中列出以下信息:
感染的日期&时间
设备被感染前5分钟的所有操作,包括:执行过的程序、访问过的网站
卡巴斯基实验室会尽力帮助您恢复任何被加密的数据.

作者: steven-37 时间: 2008-6-16 14:30

卡巴----真得很好用~

作者: 风信子 时间: 2008-6-16 16:04

前两天我的授权文件被封了
可我又换了一个

作者: garfield1221 时间: 2008-6-16 16:08

老刘，我用的是卡巴6。0，还有12天授权文件就到期了，有没有新的？要可以装好多台不被封的，我们办公室的卡巴全是我给装的。。。。。

作者: 风信子 时间: 2008-6-16 16:14

原帖由 garfield1221 于 2008-6-16 16:08 发表
老刘，我用的是卡巴6。0，还有12天授权文件就到期了，有没有新的？要可以装好多台不被封的，我们办公室的卡巴全是我给装的。。。。。

还有12天？
我的还有200多天的都被封了
现在的还有323天
不知那天又会被封

作者: steven-37 时间: 2008-6-16 16:23

推荐用7。0

有新的，为啥要用旧的涅~

作者: admin 时间: 2008-6-16 16:33

1.右击电脑右下角那个卡巴的图标，点设置。
2.点“服务”，去掉右边那个“启用自我防护”前面的勾。
3.“应用”，然后退出卡巴。
4.打开这个软件(下面的附件)。
5.软件里就显示你的版本了，我现在的是KIS7，把下面两个勾勾上，就可以
选择你想使用的年数了。
6.最后点一下“执行破译代码”。
7.搞定！

附件: 卡巴斯基6.0版本通用破译器.rar (2008-6-16 16:33, 353.23 KB) / 下载次数 141
http://199.83.49.77/attachment.php?aid=506&k=203f20a4803bce93abaee65659c027d1&t=1747576270&sid=pSSfyE

作者: admin 时间: 2008-6-16 16:34

用这玩意想用100年也可以！但是建议你少整几年别出意外

作者: admin 时间: 2008-6-16 16:39

不要在网上随便下载这个工具哦大部分都有木马的动脚丫子想想就知道了

作者: admin 时间: 2008-6-16 16:42

6.0版本的卡巴斯基的我已经测试过保证好用不好用退款 o(∩_∩)o

作者: solo 时间: 2008-6-16 16:59

还行吧／／那个声音很恐怖，晚上看鬼片的时候，突然一阵鬼叫

作者: 风信子 时间: 2008-6-16 17:02

咋那么便宜
再加加价吧
反正我不买

作者: admin 时间: 2008-6-16 17:03

原帖由 向。日。葵 于 2008-6-16 16:59 发表
还行吧／／那个声音很恐怖，晚上看鬼片的时候，突然一阵鬼叫

呵呵半夜猪叫确实令人不爽:Q

作者: solo 时间: 2008-6-16 17:27

不知道什么叫，又似杀猪，又似马叫

作者: 风信子 时间: 2008-6-16 17:31

我感觉挺好
挺振奋的
卡巴不能白装是吧？^_^19

作者: solo 时间: 2008-6-16 17:35

我花钱买的

作者: 风信子 时间: 2008-6-16 17:55 标题: 回复 16# 的帖子

改天也给咱买一个啊^_^19

作者: 影子 时间: 2008-10-4 12:10

我不是很看好卡巴，我前段时间用的7.0老是被病毒干死，所以我就不用了嘻嘻，感觉老大的微点还是不错的，但是已经到期了，老大你是不是在弄个呀，我急用呢，我现在正在网上裸奔呢

欢迎光临青岛圈|青岛旅游论坛 (http://199.83.49.77/)