L’éditeur de solutions de sécurité Kaspersky Lab a récemment découvert une nouvelle mutation du virus GPCode. De sa dénomination Virus.Win32.Gpcode.ak, il a pour but de chiffrer différents types de fichiers couramment utilisés (.xls, .doc, .pdf, .txt, .jpg, .png, .cpp, .h, etc...) avec une clé RSA de 1024 bits.
De ce fait, tous les documents présents sur un poste ou sur un réseau se retrouvent chiffrés avec une clé dite forte.
Oui, mais...
Pratique pour la mise en sécurité des documents vis-à-vis de la concurrence. Mais lorsqu’il devient question d’exploiter ses données, c’est là que tout se gâte : impossible d’ouvrir les fichiers, le chiffrement requiert une clé que ce virus ne vous a évidemment pas fournie. L’auteur du code malicieux a pensé à vous et vous proposera de vous délester de 300 $ US contre l’acquisition de son logiciel de déchiffrement.
Le défi lancé par Kaspersky :
Kaspersky Lab a lancé un appel à la communauté internationale, plus précisément aux éditeurs d’antivirus et spécialistes du chiffrement afin d’unir leurs efforts et casser cette clé RSA-1024. Cela tient plus du défi technologique qu’autre chose. En effet, la puissance de calcul nécessaire au déchiffrement de ce code a été estimée à une année de travail en réseau pour 15 millions de PC.
Quid de la résistance de cette clé avec RoadRunner, le dernier né des supercalculateurs d’ IBM et le premier ayant dépassé la barrière du petaflops (1 million de milliards d’opérations à la seconde) ?
Sortez couvert !
Rappelons une nouvelle fois, qu’une bonne protection avec des définitions à jour et des mises à jour de sécurité régulières, ainsi qu’une attitude prudente vous éviteront de vous inquiéter de ce genre de virus. Et une sauvegarde en lieu sûr ne sera jamais de trop et vous préviendra de toute perte ou corruption de données.
Si la police voulait faire un effort, elle trouverait certainement la clé avant Kaspersky
une clé RSA, on peut tres bien connaitre l'algorithme qui l'as fait sans savoir le decrypter ... lisez le dernier "la recherche", ca aide