Hersiniyen
Well-known member
Şantajcı-Virüs kullanıcılara terrörist ataklar düzenliyor.
Internette Gpcode virüsünün bir çeşidi olan zararlı bir yazılım ortaya çıktı. Gpcode virüsü modifiyesi Virus.Win32.Gpcode.ak. olarak adlandırıldı. Virüs, RSA kriptografi algoritmik veri şifrelemesi tekniğiyle kullanıcı dosyalarını ".doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h ve bunun gibi..." formatlara çeviriyor.
Virüs, Virus.Win32.Gpcode.ak adıyla 4 Haziran 2008 tarihinde Kaspersky LAB virüs veri tabanına eklendi. Kasperksy Laboratuvarı daha önceleri Gpcode virüsü ile karşılaşmıştı; fakat uzmanlar RSA anahtarının toplam uzunluğunun sadece 660 byte’lık bölümünü kırabilmişlerdi. Bu uzunlukta bir anahtarın seçilmesi normal şartlarda 2.2 GHz bir işlemcili bilgisayar ile 30 yıl sürüyor. Gpcode yazılımcısın tekrarlarının ardından, yeni bir modifiye sürmünü yazmak için 2 yıl bekledi. Yeni sürümü yazarken daha az hata vermeye ve daha uzun bir anahtar seçmeyi çalıştı.
Şimdilik şifrelenmiş ve zarar görmüş dosyaların şifrelerinin kırılması başarılamadı. Yeni virüs 1024 byte uzunluğunda bir anahtar kullanıyor. Virus.Win32.Gpcode.ak ile şifrelenmiş bir dosyayı sadece yazılımcısının elinde olan gizli anahtar ile çözmek mümkün. Kaspersky Laboratuvarı analizcileri, virüsün analizini yapmaya ve şifrelenmiş dosyaların kırılması üzerine yöntem geliştirmeye devam ediyorlar.
Ayrıca virüs "._CRYPT" uzantılı bir imza taşıyor ve aynı sistem dosyalarının içine "!_READ_ME_!.txt" adında bir dosya ekliyor. Read Me adlı dosyanın içinde bilgilerin ve şifrelenmiş dosyaların virüsün yazılımcısından satın alınabileceği yazılmakta.
Read Me dökümanı içindeki metnin orjinal hali şu şekildedir:
"Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com"
Eğer siz de bu virüsün etkisine mağruz kaldıysanız başka bir bilgisayardan internete bağlanarak bir uzmana başvurmanızı öneririz.
Not: Bu konu da Kaspersky Laboratuvarı uzmanları ücretsiz destek vermektedir. Eğer yardım almak isterseniz. Sizden yapmanız istenecekler:
-Kesin olarak bilgisayarınıza virüsün bulaşma zamanı (Tarih ve Saat)
-Virüs bulaşmadan 5 dk. önceki bilgisayarınızda gerçekleşen işlemler (Bu zarar gören ya da görmüş olan dosyaların saptanabilmesi için)
-Bilgisayaranızı yeniden başlatmanız ya da kapatmanız gerekmemektedir.
-Ve hiç bir şekilde virüs yazılımcısıyla temasa geçmemeli ve her hangi bir şekilde ödeme yapmamalısınız. Unutmayınız ki size dosyalarınızın geri verilmesinin hiç bir garantisi yoktur. Ayrıca daha fazla zarar da görebilirsiniz.
-E-MAIL: stopgpcode@kaspersky.com
Alıntıdır
Internette Gpcode virüsünün bir çeşidi olan zararlı bir yazılım ortaya çıktı. Gpcode virüsü modifiyesi Virus.Win32.Gpcode.ak. olarak adlandırıldı. Virüs, RSA kriptografi algoritmik veri şifrelemesi tekniğiyle kullanıcı dosyalarını ".doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h ve bunun gibi..." formatlara çeviriyor.
Virüs, Virus.Win32.Gpcode.ak adıyla 4 Haziran 2008 tarihinde Kaspersky LAB virüs veri tabanına eklendi. Kasperksy Laboratuvarı daha önceleri Gpcode virüsü ile karşılaşmıştı; fakat uzmanlar RSA anahtarının toplam uzunluğunun sadece 660 byte’lık bölümünü kırabilmişlerdi. Bu uzunlukta bir anahtarın seçilmesi normal şartlarda 2.2 GHz bir işlemcili bilgisayar ile 30 yıl sürüyor. Gpcode yazılımcısın tekrarlarının ardından, yeni bir modifiye sürmünü yazmak için 2 yıl bekledi. Yeni sürümü yazarken daha az hata vermeye ve daha uzun bir anahtar seçmeyi çalıştı.
Şimdilik şifrelenmiş ve zarar görmüş dosyaların şifrelerinin kırılması başarılamadı. Yeni virüs 1024 byte uzunluğunda bir anahtar kullanıyor. Virus.Win32.Gpcode.ak ile şifrelenmiş bir dosyayı sadece yazılımcısının elinde olan gizli anahtar ile çözmek mümkün. Kaspersky Laboratuvarı analizcileri, virüsün analizini yapmaya ve şifrelenmiş dosyaların kırılması üzerine yöntem geliştirmeye devam ediyorlar.
Ayrıca virüs "._CRYPT" uzantılı bir imza taşıyor ve aynı sistem dosyalarının içine "!_READ_ME_!.txt" adında bir dosya ekliyor. Read Me adlı dosyanın içinde bilgilerin ve şifrelenmiş dosyaların virüsün yazılımcısından satın alınabileceği yazılmakta.
Read Me dökümanı içindeki metnin orjinal hali şu şekildedir:
"Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com"
Eğer siz de bu virüsün etkisine mağruz kaldıysanız başka bir bilgisayardan internete bağlanarak bir uzmana başvurmanızı öneririz.
Not: Bu konu da Kaspersky Laboratuvarı uzmanları ücretsiz destek vermektedir. Eğer yardım almak isterseniz. Sizden yapmanız istenecekler:
-Kesin olarak bilgisayarınıza virüsün bulaşma zamanı (Tarih ve Saat)
-Virüs bulaşmadan 5 dk. önceki bilgisayarınızda gerçekleşen işlemler (Bu zarar gören ya da görmüş olan dosyaların saptanabilmesi için)
-Bilgisayaranızı yeniden başlatmanız ya da kapatmanız gerekmemektedir.
-Ve hiç bir şekilde virüs yazılımcısıyla temasa geçmemeli ve her hangi bir şekilde ödeme yapmamalısınız. Unutmayınız ki size dosyalarınızın geri verilmesinin hiç bir garantisi yoktur. Ayrıca daha fazla zarar da görebilirsiniz.
-E-MAIL: stopgpcode@kaspersky.com
Alıntıdır