Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky lance l’opération « Stop Gpcode »

juin 2008 par Emmanuelle Lamandé

Kaspersky Lab a lancé en toute transparence le 9 juin l’opération « Stop Gpcode » et a ouvert un forum dédié.

Le 4 juin dernier, les experts de Kaspersky Lab détectent une nouvelle version de Gpcode, un code malicieux maître chanteur. Cette variante, nommée Virus.Win32.Gpcode.ak, chiffre les fichiers installés sur l’ordinateur infecté qui deviennent alors inutilisables. En échange du programme permettant de déchiffrer ces fichiers et de pouvoir y accéder à nouveau, les cyber-criminels, auteurs de cette nouvelle version de Gpcode, demandent une rançon via un message du type :


Notes

Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us


En français, le message s’apparente à :


Pour déchiffrer ces fichiers, notre logiciel est indispensable. Ce dernier coûte 300$.

Pour acheter notre logiciel, veuillez contacter xxx@xxx.com et fournir votre code personnel - xxx. Une fois la transaction réussie, nous vous enverrons l’outil de décryptage et vos informations confidentielles seront supprimées de notre système.

Si vous ne prenez pas contact avec nous avant le XX/XX/XX, vos informations confidentielles seront partagées et vous perdrez toutes vos données.


Les experts de Kaspersky Lab recommandent à toute internaute qui recevrait un tel message et qui ne pourrait plus utiliser les fichiers installés sur son ordinateur de :

1. Ne pas céder au chantage et ne pas payer la rançon

2. Communiquer avec les experts de Kaspersky Lab

3. Mettre à jour la solution anti-virale installée sur son ordinateur

Dès le 4 juin 2008, les équipes de Kaspersky Lab ont ajouté la signature de Gpcode à leurs bases antivirales. Ainsi, les solutions Kaspersky Anti-Virus et Kaspersky Internet Security, dans leurs versions 6, 7 ou 2009, cette dernière étant disponible depuis le début de la semaine en France, détectent automatiquement Gpcode comme un code malicieux (Trojan.generic ou Invader) et en bloquent l’activité malveillante.

En revanche, Gpcode comprend une clé de cryptage de 1024 bits, qui s’avère très complexe à casser.

D’après les estimations des experts de Kaspersky Lab, la puissance cumulée d’environ 15 millions d’ordinateurs en réseau fonctionnant pendant plus d’un an serait nécessaire pour casser la clé de cryptage 1024 bits utilisée par les cyber-criminels auteurs de cette nouvelle version de Gpcode.

Aucune entreprise spécialiste en sécurité informatique n’a aujourd’hui la capacité de déployer de telles infrastructures. C’est la raison pour laquelle, Kaspersky Lab tente de mobiliser toute personne susceptible d’apporter son aide à la résolution de ce problème à travers l’opération « Stop Gpcode », lancée le 9 juin 2008.




Voir les articles précédents

    

Voir les articles suivants