加密病毒新变种 解密需出动超级电脑
资安厂商卡巴斯基警告,两年前一度造成危害的Gpcode加密病毒出现新的变种,采用更高阶的加密技术,而快速解密、还原档案的方法,则还没被找到。(ZDNet记者马培治/台北报导)
卡巴斯基是在上周(6/4)发现了名为Gpcode病毒的最新变种,该病毒又被称作「勒索病毒」,两年前被发现时,即具有会自动在受感染电脑上寻找特定档案并进行加密的行为,还会跳出对话框告知使用者档案已被加密,并要求付款才会提供解密程式,当时病毒作者便已采用660-bit金钥进行档案加密,不过此次出现的新变种采用更高阶的RSA1024-bit加密金钥,「若没有原始的金钥,几乎不可能反解,」推出该技术的RSA北亚区技术顾问黄惠美说。
事实上,即便是要破解660-bit的金钥都不是件容易事。根据卡巴斯基估计,破解旧款病毒的660-bit金钥,得耗去一部配备2.2GHz处理器的电脑 30年的时间才可能达成,而两年前Gpcode之所以能被破解,靠的是病毒作者在运用加密演算法时的错误,才让病毒分析师找到漏洞,不过在此次的新变种上,卡巴斯基还未发现病毒的写作漏洞。
「我们估计这个任务(反解该病毒的RSA 1024-bit的金钥)得耗去约一千五百万台电脑一整年的时间,」卡巴斯基资深病毒分析师Aleks Gostev在资安部落格上表示。
事实上,此次被Gpcode病毒作者利用的RSA加密技术,其实被广泛应用在各类型的电子签章,例如网路银行交易时用来进行身份确认或传输资料加密之用,在全球都有大量用户,但原为安全目的开发的加密演算法却被骇客拿来设计成勒索病毒,黄惠美对此表示,盗版泛滥,很难完全掌握所有产品的去向,亦坦言若无法取得原始的金钥,很难将被加密的档案还原。
所幸主要资安业者如趋势科技、McAfee、赛门铁克及卡巴斯基等,都已陆续发现该变种,并在病毒码中加入特征档,因此各资安业者都未有变种Gpcode发生大规模感染的报告。
不过能抓到病毒并不代表能救回已受害用户的档案。卡巴斯基便成立了线上论坛,号召解码专家、资安同业与各国政府,共同寻找解决之道。而对于类似病毒行为,黄惠美则建议用户平常即应针对重要的档案定期备份,以确保在遭受攻击后仍能有档案可用。
新闻来源:
引用:
http://tw.group.knowledge.yahoo.co...le/view?aid=18
