Gpcode - el virus extorsionador usa RSA 1024bits

Gpcode es la denominación bajo la cual se desarrolló un nuevo tipo de virus cuya característica era el secuestro del ordenador a menos de 2 años desde sus primeras versiones, regresa con una técnica demoledora que actualmente los antivirus no proveen de solución una vez desplegado.

Este virus cifra los ficheros del usuario de muchos tipos: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H, etc. Fue detectado el 4 de junio de 2008, a diferencia de muchos virus y troyanos su función no es dañar o tomar control de tu equipo para ataques DDoS, hasta es casi una pasada detener los servicios relacionados a sus ejecutable.
Lo peligroso de este virus es que hace los archivos del propietario irrecuperables, cifrándolos bajo una encriptación RSA-1024 bits.

Una llave de 1024 bits, para que se den una idea, con la tecnología actual requeriría de 15 millones de computadoras trabajando durante un año para obtener la clave para "liberar los archivos".

Hoy más que nunca y debido a que no se han identificado todos los métodos de infección, se deben extremar las precauciones, principalmente las que vengan de dispositivos como USB, la ejecución de cracks y el correo SPAM o de remitentes desconocidos y no solicitados.

Kaspery Lab en asociación con varias compañías de antivirus han lanzado una convocatoria para obtener los códigos de desencriptado en la nota ¡Unámonos para detener a Gpcode!, donde facilita la información de las claves públicas usadas para la encriptación, solicitando la ayuda de los gobiernos, personas e instituciones para obtener la clave privada usando las redes de estos.

Igualmente se investiga el paradero de los responsables.

Ver también:

• Kaspersky Lab informa sobre la aparición de un peligroso virus chantajista