PC Self - Il virus Gpcode ti cripta il disco e ti ricatta

HOME > NEWS

	Invia questa news ad un amico
martedì 17 giugno 2008 Il virus Gpcode ti cripta il disco e ti ricatta

Non sono sconosciuti alle cronache, ma sono sempre più agguerriti. Stiamo parlando dei ransomware, ossia di codici malware che una volta attaccato il sistema dell'utente, provvedono a crittografare file e documenti personali rendendoli praticamente inutilizzabili senza conoscere la chiave per decriptarli. E questa chiave può essere fornita solo dai produttori del virus stesso che la fornisce dietro compenso. Una vera e propria estorsione. A lanciare l'allarme è Kaspersky, l’azienda russa famosa in tutto il mondo per i suoi eccellenti software per la protezione dei sistemi operativi. Stando a quanto riportato dalla società, è in circolazione una nuova variante del virus win32.gpcode.ak, un temibile ransomware già identificato e reso innocuo nel 2006 ma che ha rafforzato la propria pericolosità perchè in grado di criptare ben 143 diverse tipologie di file con estensione DOC, TXT, PDF, XLS e JPG utilizzando una chiave a 1024bit. Ai file criptati aggiunge il suffisso _CRYPT (vedi immagine in basso) eliminando le versioni originali. Il virus utilizza una chiave pubblica per la fase di crittografia e una privata per la decriptazione. La chiave pubblica è contenuta nel codice stesso di Gpcode, mentre quella privata è nota solo a chi ha realizzato il malware. La versione debellata nel 2006, pur facendo uso di crittografia a 660bit, era stata scardinata per una superficialità nella programmazione del codice dannoso, ma sembra che il programmatore non sia caduto nello stesso errore, con il risultato che l'identificazione della chiave richiederebbe, a detta dei ricercatori Kaspersky, una sinergia di 15 milioni di computer, in funzione per un anno. Una volta portata a termine la sua opera win32.gpcode.a mostra questo avviso: "il i vostri file sono stati crittografati con l’algoritmo RSA-1024. (…) Per recuperarli è necessario che acquistiate il nostro modulo di decifratura. Per comprarlo, contattateci all’indirizzo ***@yahoo.com" Kaspersky dopo innumerevoli tentativi per porre rimedio alla nuova variante di Gpcode, ha mostrato seria preoccupazione e chiesto aiuto** a chiunque volesse dare il suo contributo per collaborare alla ricerca di una soluzione.