卡巴斯基发现了Gpcode病毒的新变种,使用1024位密钥RSA加密算法,加密不同的扩展名的文件(如.doc、0txt、.pdf、.xls、.jpg、.png、.cpp、.h等)。 病毒作者以前用的密钥长度为660位(一台2.2 Ghz的处理器需要30年才能破解),经过两年的改进,他用1024位密钥取代了660位密钥。当用户感染了病毒Virus.Win32.Gpcode.ak后,它就会把上述扩展名的文件改成._CRYPT,并且在同一文件夹内放置一个文本文件“!_READ_ME_!.txt”,告诉受害者要解密这些文件必须付钱。 他留下了下面这段信息:“你的文件已经经过RSA-1024算法加密。要恢复必须购买我们的解密器。购买解密工具请联系:********@yahoo.com。”
文章出处:Solidot
