Tool gegen GPCode-Trojaner
No Comments Yet bis jetzt
Einen Kommentar schreiben
Juni 30, 2008, 11:45
Gespeichert unter: News | Schlagworte: GPCode, Kaspersky, RC4, RSA, Trojaner, Verschlüsselung, Virenscanner
Gespeichert unter: News | Schlagworte: GPCode, Kaspersky, RC4, RSA, Trojaner, Verschlüsselung, Virenscanner
So, mein Urlaub ist vorbei… weiter gehts! Vor einiger Zeit habe ich bereits über den Verschlüsselungstrojaner GPcode geschrieben. Wie Heise berichtet, will Kaspersky ein Tool (StopGpcode2) entwickelt haben, welches unter “gewissen Umständen” vom Trojaner verschlüsselte Dateien wieder dekodiert. Mit einer Erfolgsquote von bis zu 80 Prozent! Das Windows-Programm benötigt dafür allerdings möglichst viele Paare aus verschlüsselten Dateien und den dazugehörigen Klartext. Diese können z.B. von einem Backup stammen. Brute-Force-Attacken gegen den RSA-Schlüssel des Erpressers, um die Masterschlüssel zu dechiffrieren, blieben bis jetzt erfolglos.
Kommentar schreiben
No Comments Yet bis jetzt
Einen Kommentar schreiben
Einen Kommentar schreiben
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
