Công ty bảo mật Kaspersky lab vừa phát hiện được phiên bản mới của virus “chuyên gửi mail chứa mã độc” Gpcode - gọi là Virus.Win32.Gpcode.ak.
Biến thể mới của virus Gpcode này sẽ mã hóa toàn bộ file .DOC, TXT, PDF, XLS, JPG, PNG, CPP, H trong ổ cứng với thuật toán RSA với độ dài của khóa là 1024 bit. Sau khi mã hóa toàn bộ file xong, virus này sẽ để lại 1 file chứa lời nhắn như sau:
Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com
Lời nhắn này nghĩa là: Toàn bộ file của bạn đã được mã hóa. Để có thể giải mã dữ liệu của bạn, bạn phải mua phần mềm của chúng tôi. Vui lòng liên hệ ở địa chỉ : ********@yahoo.com
Điều phức tạp lớn nhất của Virus máy tính này là Kaspersky Lab chỉ có thể phát hiện và diệt loại biến thể virus này nhưng chưa thể crack khóa 1.024 bit để đưa file mã hóa trở về nguyên trạng thái ban đầu. “Chúng tôi không thể giải mãi được các tệp tin đã bị mã hóa. RSA 1024-bit là một thuật toán mã hóa cực mạnh, rất khó có thể phá được. Chúng tôi chỉ có trong tay khóa công cộng chứ không có khóa cá nhân, nên không thể giải mã được các tệp tin đã bị mã hóa. Đây thực sự là một thách thức rất lớn. Chúng tôi ước tính phải cần đến khoảng 15 triệu PC cao cấp vận hành liên tục trong khoảng một năm mới đủ sức phá được khóa bảo mật 1024-bit này”, Aleks Gostev – chuyên gia phân tích mã độc hàng đầu của Kaspersky – cho biết.
Kaspersky Lab hiện đang khuyến cáo người dùng Internet nên để chế độ bảo vệ tối đa trước các loại mã nguy hiểm và không chạy các chương trình không rõ nguồn gốc, đồng thời kêu gọi cộng đồng cùng hợp sức với mình để tìm cách tiêu diệt loại virus này.
GIA LỘC
