Haut les mains, ceci est un hold up numérique !
L’éditeur de solutions de sécurité Kaspersky Lab a récemment découvert une nouvelle mutation du virus GPCode. De sa dénomination Virus.Win32.Gpcode.ak, il a pour but de chiffrer différents types de fichiers couramment utilisés (.xls, .doc, .pdf, .txt, .jpg, .png, .cpp, .h, etc...) avec une clé RSA de 1024 bits.
De ce fait, tous les documents présents sur un poste ou sur un réseau se retrouvent chiffrés avec une clé dite forte.
Oui, mais...
Pratique pour la mise en sécurité des documents vis-à-vis de la concurrence. Mais lorsqu’il devient question d’exploiter ses données, c’est là que tout se gâte : impossible d’ouvrir les fichiers, le chiffrement requiert une clé que ce virus ne vous a évidemment pas fournie. L’auteur du code malicieux a pensé à vous et vous proposera de vous délester de 300 $ US contre l’acquisition de son logiciel de déchiffrement.
Le défi lancé par Kaspersky :
Kaspersky Lab a lancé un appel à la communauté internationale, plus précisément aux éditeurs d’antivirus et spécialistes du chiffrement afin d’unir leurs efforts et casser cette clé RSA-1024. Cela tient plus du défi technologique qu’autre chose. En effet, la puissance de calcul nécessaire au déchiffrement de ce code a été estimée à une année de travail en réseau pour 15 millions de PC.
Quid de la résistance de cette clé avec RoadRunner, le dernier né des supercalculateurs d’ IBM et le premier ayant dépassé la barrière du petaflops (1 million de milliards d’opérations à la seconde) ?
Sortez couvert !
Rappelons une nouvelle fois, qu’une bonne protection avec des définitions à jour et des mises à jour de sécurité régulières, ainsi qu’une attitude prudente vous éviteront de vous inquiéter de ce genre de virus. Et une sauvegarde en lieu sûr ne sera jamais de trop et vous préviendra de toute perte ou corruption de données.
- Dell E contre le reste du monde
- Yahoo!/Microsoft : cette fois c'est fini, Google est content
- Routeur Wi-Fi n en test
- Plus de 5 millions d'Eee PC cette année
- Qimonda et Elpida partenaires
- L'affaire USB 3.0 : la réponse d'Intel
- 300 000 netbooks MSI Wind
- AMD met à jour son utilitaire OverDrive
- AMD - Havok : un partenariat surprenant
- Une Radeon HD 3870 pour les Mac
- HP LP2480zx : 24'', un milliard de couleurs
- Sony amène Youtube sur ses télévisions Full HD
- Flatron W2252TE : l'écran vert pour les écolos
- Cooler Master lance ses alims Silent Pro
- Asus : le LCD 22 pouces le plus fin du monde
- Utiliser une télé Full HD comme moniteur (Les Numériques)
- BFG : 8800 GT et 9600 GT overclockées
- Les chipsets P43 et P45 chez Biostar
Une clé RSA de 1024 bits, le hacker n'y va pas avec le dos de la cuillère.
Par contre, lors du chiffrement = contamination, une perte de performance doit être notable.
L'AES 256 charge honnêtement le système, imaginons la version 1024...
Fantastique, ce que certains n'inventeraient pas pour grappiller nos sous durement acquis... C'est désolant.
A vos Firewall, anti-virus derniers cris et sans fioriture, la seule réponse adéquate... et un minimum de prudence.
gros troll a prendre au second degré:
rappelons que la seule solution fiable pour se protéger, est de se passer de windows... privilégiez mac os!
D'un autre coté, il n'y a pas moyen de les suivre, les 300€ envoyés ?
Si la police voulait faire un effort, elle trouverait certainement la clé avant Kaspersky
je vous propose sandboxie qui existe en deux version il s'agit d'une sorte de mini virtualisateur light, je le propose à mes clients aguerrie et qui comprenne au moins l'anglais sauf ci ceux ci accepte de se délester de quelque €.
http://www.clubic.com/telecharger- [...] boxie.html
http://www.malekal.com/tutorial_Sandboxie.php
http://infomars.fr/forum/index.php?showtopic=366
http://fr.youtube.com/watch?v=sfxv [...] re=related
http://fr.youtube.com/watch?v=TGLXg6Tjfgc
A la fois, rechercher la clé de cette manière est débile puisque l'on sait où la trouver.
Il suffit de l'acheter au hacker puis au choix :
1°) Faire du reverse engeneering sur son programme de décryptage
2°) Envoyer la police que le hacker qui aura vendu le programme
@Druknoir : +1
y avais une new dans onversity qui disaient en substance qu'il suffisait de en quelque sorte de snifer les micro-code du processeur au moment du cryptage pour connaitre l'algorithme et la clé de cryptage, en fait il faudrait pour qu'un cryptage soit sécurisé que au moment du cryptage le processus soit masquer sous processus secret de manière à ne pas pouvoir voire se qu'il fait.
voici l'article en question:
http://www.onversity.net/cgi-bin/p [...] 0000803#70
vous savez ce qu'est une clée et le cryptage ou vous le faites exprés ?
une clé RSA, on peut tres bien connaitre l'algorithme qui l'as fait sans savoir le decrypter ... lisez le dernier "la recherche", ca aide
+1, c'est un cryptage à clé publique/clé privée. La clé publique, on la connaît, mais la privée, qui sert à décrypter, c'est le pirate qui l'a...