Kavala virus ottaa pc:n tiedot panttivangiksi
4
Tietoturvayhtiö Kaspersky on kertonut uudesta viruksesta, joka ottaa uhriensa koneiden tiedot panttivangiksi. Uhreilta pyydetään rahaa tietojen saamiseksi takaisin käyttöön.
Kaspersky kutsuu virusta nimellä Gpcode.ak. Se toimii salaamalla uhrin koneen tiedostot käyttäen Windowsin mukana tulevaa salaustekniikkaa ja RC4-algoritmia. Avaamiseen tarvittava salausavain salataan edellen viruksen mukana tulevalla, 1024-bittisellä RSA-salauksella. Tämän jälkeen käyttäjä saa ruudulleen viestin, jossa tarjotaan mahdollisuutta ostaa salausavain, jolla tiedot saa taas käyttöön.
Leviämistapa ei tiedossa
Vastavia viruksia on löydetty aiemminkin, mutta uutuuden avainominaisuus on sen käyttämän salauksen vahvuus. Avainta ei ole saatu puretuksi. Kasperskyn blogiin asiasta kirjoittanut Aleks Gostev arvioi, että salausavaimen purkamiseksi pitäisi käyttää vuoden verran yhteensä 15 miljoonan normaalin pc:n laskentakapasiteettia.
Viruksen leviämismekanismi ei ole vielä Kasperskyn tiedossa. F-Securen tutkimusjohtajan Mikko Hyppösen mukaan viruksesta ei ole havaittu tartuntoja Suomessa. Hyppösen mukaan virusta on tavattu ilmeisesti lähinnä Venäjällä.
