Kaspersky Lab zegt gebruikers waarvan de bestanden zijn versleuteld door het virus Gpcode, te kunnen helpen. Het bedrijf gebruikt daartoe een hersteltool. Beveiligingsexpert Bruce Schneier noemt het initiatief om gezamelijk te sleutel te kraken onzin.
Computerbeveiliger Kaspersky Lab zegt een manier te hebben gevonden het Gpcode-virus te omzeilen. Gpcode versleutelt de bestanden van een gebruiker. Pas als de gebruiker een bedrag heeft betaald, krijgt hij zijn bestanden terug.
De leverancier van beveiligingssoftware gebruikt de tool PhotoRec, een programma waarmee bestanden kunnen worden hersteld. Gpcode.ak versleutelt de bestanden door een nieuw bestand aan te maken, waar de geëncrypte gegevens instaan. Het originele bestand wordt verwijderd. Zolang het slachtoffer de sectoren niet overschrijft, is het dus mogelijk om via herstelsoftware de verwijderde data terug te krijgen.
Onzin
Beveiligingsexpert Bruce Schneier noemt het initiatief van Kaspersky om gezamelijk naar een oplossing te zoeken onzin. Volgens hem is het kraken van een 1024 bit-sleutel zeer onwaarschijnlijk. Hij zegt dat er nog nooit een 1024-sleutel gekraakt is. Het kraken van de sleutel zal aanzienlijk meer computers vragen dan de vijftien miljoen waar Kaspersky op wijst.
Kaspersky zegt echter niet de sleutel te willen kraken, maar collectief onderzoek te willen doen naar de encryptie. Het bedrijf zoekt naar zwakheden in het algoritme.
Als een klant een backup heeft, kan je uitzoeken samen met de orginele bestanden hoe de encryptie in elkaar zit. Gelukkig zijn er veel mensen die backups maken. Mij een raadsel dus dat het kraken van 1 key lang duurt, als je de “hidden boodschap”(het orginele bestand) voor handen kunt hebben. En als je dan 1 key gvonden hebt dan doe je daarna onderzoek naar de encryptie methode. Waarschijnlijk is het ook dat laatste wat ze hier dus willen doen. kortom iets andere wiskunde dan het louter key kraken.
Ik had toch echt in Computable gelezen dat “Kaspersky 30 miljoen computers een jaar lang nodig had om dit virus te kunnen decrypten en daardoor te kunnen bestrijden” (https://www.computable.nl/artikel/ict_topics/security/2581798/1276896/kaspersky-zoekt-hulp-bij-kraken-gijzelvirus.html), je kan Computable ook niet meer geloven vandaag de dag, blijft wel media? Zouden alle verslaggevers constant liegen, of fantaseren ze maar wat raak?
Sorry peter, maar zo simpel werkt het dus niet. Je hebt bestand A (ongecodeerd) en bestand B (bestand A maar dan gecodeerd), je weet dat bestand A met de sleutel omgezet is naar bestand B, deze sleutel heeft 2^1024 = 1,8 * 10^308 mogelijkheden, dat zijn er redelijk veel, good luck met het vinden van de juiste sleutel.