Вирус-шантажист не нуждается в расшифровке

«Лаборатория Касперского», недавно известившая мир о появлении вируса-шантажиста, шифрующего содержимое файлов и требующего деньги в обмен на ключ, обрадовала всех пострадавших сообщением о том, что выход есть.

Оказывается, вирус Gpcode.ak действует следующим образом: сначала кодирует содержимое файла по алгоритму RSA с ключом длиной 1024 бита, а затем стирает исходный файл. Если не производить никаких записей на жесткий диск, то вероятность восстановления удаленных данных оказывается вполне даже ненулевой.

Отметим, что в самом сообщении о появлении вируса говорилось следующее: «В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует». Однако всем пострадавшим, обратившимся в службу технической поддержки, специалисты рекомендовали использовать утилиты для восстановления удаленных файлов. То есть восстановить зашифрованную информацию нельзя, а стертую — вполне можно.

Примечательно еще и то, что практически сразу после громких заявлений о невозможности восстановления зашифрованных данных «Лаборатория Касперского» запустила акцию «Stop Gpcode», призвав международную общественность помочь ей со взломом ключа RSA-1024.