Voor het kraken van het nieuwe encryptievirus Gpcode moeten dertig miljoen computers een jaar draaien. Kaspersky zoekt daarom hulp van beveiligingsexperts of -bedrijven die kunnen helpen het virus te kraken.
Beveiligingsbedrijf Kaspersky zoekt hulp bij het kraken van het gijzelingsvirus GPcode. Dit virus versleutelt bestanden met verschillende extensies door het gebruik van het RSA-encryptie algoritme met een 1024-bits sleutel. "Voor het kraken van de sleutel moeten dertig miljoen computers één jaar draaien", zegt Eddie Willems, beveiligingsexpert bij Kaspersky.
Kaspersky zoekt nu naar oplossingen om de industrie in te schakelen. "We hopen op hulp van de hele industrie. Het gaat dan om mensen die kennis van zaken hebben. Ook concurrenten kunnen zich hierbij aansluiten", zegt Willems. Het bedrijf is nog bezig in te vullen hoe een dergelijk initiatief op te zetten. Willems hoopt dat zo snel mogelijk een oplossing wordt gevonden voor het virus. Er is een grote kans dat meer van dergelijke virussen op de markt komen. "Als we, door de handen ineen te slaan, een initiatief voor handen hebben, dan maakt het makkelijker om dergelijke virussen aan te pakken", zegt Willems.
Anoniem melden
Bedrijven die de dupe zijn geworden van het virus, worden gevraagd zich te melden. Maar Willems begrijpt dat het voor bedrijven niet makkelijk is om dat te doen. Daarom kunnen gedupeerden zich anoniem melden bij Kaspersky.
Willems weet nog niet of er Nederlandse bedrijven gedupeerd zijn door het virus. "Er zijn wel een aantal Nederlandse bedrijven en particulieren die het virussen hebben gedetecteerd", zegt hij. Dit virus laat zien dat bedrijven en particulieren dergelijke infecties voor moeten blijven. Willems: "Het detecteren van dit soort virussen is essentieel. Je moet zorgen dat je de juiste beveiliging hebt. Achteraf valt er niets aan te doen."
Gpcode.ak
Gpcode.ak versleutelt bestanden met verschillende extensies door het gebruik van een RSA-encryptie-algoritme met een 1024-bits sleutel. Als het virus bestanden heeft versleuteld, verander het de extensie van deze bestanden naar._CRYPT en plaatst een tekstbestand !_READ_ME!.text in dezelfde map. In het tekstbestand wordt gezegd dat de bestanden versleuteld zijn en dat het slachtoffer moet betalen om de bestanden versleuteld te krijgen.
De schrijver van Gpcode heeft er twee jaar over gedaan om het virus te verbeteren. De voorgaande fouten zijn gecorrigeerd en de sleutel is verlengd tot 1024-bits in plaats van 660-bits.
Een oplossing voor systemen waar de source en het virus in hetzelfde onbeveiligde domein aanwezig zijn is te downloaden op de link
http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444
Deze oplossing herstelt het source bestand nadat het source bestand is weggegooit door het virus. Het virus is dus niet slim genoeg ontworpen door bijvoorbeeld het source bestand te overschrijven met nutteloze data. Daardoor kan de weggegooide source hersteld worden.