Kaspersky Lab annonce le lancement de l'initiative internationale « Stop Gpcode ». Ce code malicieux s’avère très dangereux. L'utilisateur reçoit un
Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroquerie, botnet, spam, phishing, etc.), annonce le lancement de l'initiative internationale « Stop Gpcode ». Ce code malicieux s’avère très dangereux. L'utilisateur reçoit un message automatique qui indique que ses fichiers sont cryptés et qu'il peut obtenir le programme permettant de les déchiffrer en échange du versement d'une somme définie.
Cette initiative vise à « déchiffrer » la clé RSA-1024 utilisée par le programme malveillant Virus.Win32.Gpcode.ak, dernière version en date du très dangereux code malicieux maître chanteur Gpcode.
La définition de Virus.Win32.Gpcode.ak a été ajoutée aux bases antivirales de Kaspersky Lab le 4 juin 2008.
Diverses versions du virus Gpcode chiffrent les fichiers de différents types (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h et autres) à l'aide d'un algorithme de codage RSA fonctionnant avec des clés de longueur différente. Une fois l'ordinateur infecté, l'utilisateur reçoit un message automatique qui indique que ses fichiers sont cryptés et qu'il peut obtenir le programme permettant de les déchiffrer en échange du versement d'une somme définie.
Ce n'est pas la première fois que les experts de Kaspersky Lab sont confrontés au virus Gpcode. Ils avaient toujours réussi à obtenir la clé secrète (pouvant atteindre 660 bits) grâce à une analyse cryptographique détaillée des données en leur possession.
Toutefois, la version la plus récente du virus, appelé Virus.Win32.Gpcode.ak, utilise une clé de 1024 bits. Casser cette clé RSA de 1024 bits, nouveau défi posé désormais à tous les éditeurs de logiciels antivirus du monde entier, constitue un défi cryptographique des plus complexes.
Kaspersky Lab invite tous les spécialistes du chiffrement, les organismes publics et privés, les éditeurs de logiciels antivirus et les chercheurs indépendants à unir leurs efforts pour résoudre le problème. La société est disposée à offrir toute information complémentaire et à dialoguer avec les experts qui souhaitent participer à l'initiative "Stop Gpcode". Les données dont nous disposons à ce jour sont suffisantes pour permettre aux experts de tenter de déchiffrer la clé.
Afin de coordonner les efforts entre les participants à l'initiative, le forum "Stop Gpcode" a été créé et est accessible à l'adresse https://community.kaspersky.com/ (en anglais).
