卑鄙敲诈病毒:用1024位密钥加密文件

iproffice

卡巴斯基发现了Gpcode病毒的新变种，使用1024位密钥RSA加密算法，加密不同的扩展名的文件（如.doc、0txt、.pdf、.xls、.jpg、.png、.cpp、.h等）。病毒作者以前用的密钥长度为660位（一台2.2 Ghz的处理器需要30年才能破解），经过两年的改进，他用1024位密钥取代了660位密钥。当用户感染了病毒 Virus.Win32.Gpcode.ak后，它就会把上述扩展名的文件改成._CRYPT，并且在同一文件夹内放置一个文本文件“! _READ_ME_!.txt”，告诉受害者要解密这些文件必须付钱。

他留下了下面这段信息：“你的文件已经经过RSA-1024算法加密。要恢复必须购买我们的解密器。购买解密工具请联系：********@yahoo.com。”