Novi opasan virus (Virus.Win32.Gpcode)

1

Novi opasan virus (Virus.Win32.Gpcode)

offline
  • Pridružio: 14 Mar 2004
  • Poruke: 1190
  • Gde živiš: Ispod nivoa mora

Na internetu se pojavio novi virus koji nasumično zaključava fajlove sa 1024bit kodom. Za otključavanje takvog koda bilo bi potrebno 15 miliona računara koji bi radili godinu dana. Kasperski moli sve da pomognu u pronalaženju koda za dešifrovanje ovog virusa jer sami očigledno nemaju mogućnosti za takav poduhvat.

http://www.viruslist.com/en/weblog?weblogid=208187528
http://forum.kaspersky.com/index.php?s=11a2b686984.....opic=71652

Ako imate važne podatke, snimite ih na dvd ili šta već. Što je sigurno sigurno.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Ne rade ti linkovi...

Zna li se nesto vise o tom virusu, i da li su izasli prve 'definicije' za njega?



offline
  • Pridružio: 14 Mar 2004
  • Poruke: 1190
  • Gde živiš: Ispod nivoa mora

Hm...na linkovima su. Izvini. Moj sajt ih skraćuje same od sebe pa zaboravi. Popravljeno.

Dopuna: 09 Jun 2008 17:16

Citat:Here are the public keys used by the authors of Gpcode.

The first is used for encryption in Windows XP and higher.

Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
c0c21d693223d68fb573c5318982595799d2d295ed37da38be41ac8486ef900a
ee78b4729668fc920ee15fe0b587d1b61894d1ee15f5793c18e2d2c8cc64b053
9e01d088e41e0eafd85055b6f55d232749ef48cfe6fe905011c197e4ac6498c0
e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c66546782b81e93f85d

The second is used for encryption in versions of Windows prior to XP.

Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
d6046ad6f2773df8dc98b4033a3205f21c44703da73d91631c6523fe73560724
7cc9a5e0f936ed75c75ac7ce5c6ef32fff996e94c01ed301289479d8d7d708b2
c030fb79d225a7e0be2a64e5e46e8336e03e0f6ced482939fc571514b8d7280a
b5f4045106b7a4b7fa6bd586c8d26dafb14b3de71ca521432d6538526f308afb

The RSA exponent for both keys is 0x10001 (65537).

offline
  • akuci  Male
  • Legendarni građanin
  • Aleksandar
  • Pridružio: 11 Maj 2008
  • Poruke: 2758
  • Gde živiš: Novi Sad

Da li su izdati updateovi i da li pomažu programi za ulanjanje prethodnih verzija????

offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

Evo ovde je opisan postupak i dat info šta da se radi u slučaju eventualne zaraze ovim ransomware-om.
http://www.viruslist.com/en/alerts?alertid=203996088

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Symantec kaze Risk Level:Low Removal Easy [naravno sa njihovim proizvodom] Very Happy

http://www.symantec.com/security_response/writeup.jsp?docid=2008-060620-0742-99

Kolko vidim radi se o istom Virusu...

offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

I Kaspersky Lab kaze da je : moderate risk, sto opet nije 'high' .

No, Kaspersky ima update za ovaj virus :

Citat:Detection of Virus.Win32.Gpcode.ak was added to Kaspersky Anti-Virus signature databases yesterday, on June 4th, at 15:39 GMT. Please make sure to update if you haven’t already.

offline
  • akuci  Male
  • Legendarni građanin
  • Aleksandar
  • Pridružio: 11 Maj 2008
  • Poruke: 2758
  • Gde živiš: Novi Sad

Dobro, ali šta biva sa zaključanim fajlovima.Koliko sam ja video ovo što Symantec kaže odnosi se na prethodnu .f verziju dok Kaspersky priča o novoj .ak verziji i virus nije otkriven 6. nego 5. juna u 18:37!

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Uklanjanje malware-a je, naravno, vrlo prosto.
Neaktivan file koji leži negde na hard disku je lako obrisati.


Enkriptovani file-ovi? To je već druga priča (koja teško da ikada može imati happy end).

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

dr_Bora ::
Enkriptovani file-ovi? To je već druga priča (koja teško da ikada može imati happy end).


E zato sam ja okacio onaj link..Na njemu izmedju ostalog pise damage level low...Da,primetio sam da je drugi naziv ali sam pomislio da su ga mozda samo oznacili drugim imenom,sto nije cudno....

Ko je trenutno na forumu
 

Ukupno su 831 korisnika na forumu :: 4 registrovanih, 0 sakrivenih i 827 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: hyla, mrav pesadinac, prekodrinski, samsung