Mine sisusse
Otsi siit
  • Rohkem valikuid...
Otsi tulemusi mis sisaldab...
Otsi tulemusi...
Jälgi teemat sisse logides  

Väga ohtlik viirus!

Soovitatud postitused

Menelon OÜ, Kaspersky Lab´i ametlik esindaja, teatab väga ohtliku viiruse – Gpcode - avastamisest.

Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: “Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: [email:3p4dky1g]xyz@yahoo.com[/email:3p4dky1g]». Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.

 

TÄHELEPANU! Kui te näete oma arvutis sellist teadet:

207758699.png

 

...siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.

Kirjutage meile e-posti aadressil [email:3p4dky1g]stopgpcode@kaspersky.com[/email:3p4dky1g] ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada šifreeritud andmed.

Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi dešifreerida faile ilma salajase võtmeta.

RSA-algoritm põhineb šifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga šifreerimise printsiip kõlab: teate šifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga dešifreerida vaid salajast võtit omades.

Sellel printsiibil põhineb ka viirus Gpcode. Ta šifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile dešifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.

See pole esimene selline viirus, veel kaks aastat tagasi õnnestus Kaspersky Lab´il dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit. Kuid seekord õppis kurjategija oma eelmistest vigadest ja ei korranud neid enam.

 

http://www.kaspersky.ee/news,1,307.htm


zVnBe.jpg

I came, I saw, I conquered!!!

toofastforya@hotmail.com

Jaga seda postitust


Postituse link
Share on other sites
VIP

1024 on suht karm juba.

Jaga seda postitust


Postituse link
Share on other sites
SUPERVIP
tänan selle hoiatuse eest :)

 

+1,

Teadmiseks siis teistele ka, et kõike kraami ei tasu netist alla laadida ning tasuta xxx saitidel käia :D


RSN: Sir Tanel

Clan chat: Da Chunky

Jaga seda postitust


Postituse link
Share on other sites
Author of the topic Postitas
aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette . :P

 

pangaarvet ta sul tühjaks ei tee, lihtsalt võtab turvataseme maha või .....


zVnBe.jpg

I came, I saw, I conquered!!!

toofastforya@hotmail.com

Jaga seda postitust


Postituse link
Share on other sites

Muidu puhtalt surfamises võib kah viiruse saada, keegi just paar posti tagasi ütles, et ei saa, saab küll lihtsalt lähed saidile tuleb väike pop-up ja ongi sul asi käes.. Lihtne ?

On leiutatud selliseid vigureid ka kui aadressile lähed kohe avab viiruse iseenesest teadmatta. Viimati saingi Virtumonde õnnelikuks omanikuks :)


azddaz

Jaga seda postitust


Postituse link
Share on other sites
VIP

Tänud hoiatuse eest , ise proovin alati downloadidest eemale hoida , soovitan teilgi ^^

Jaga seda postitust


Postituse link
Share on other sites

ma seletaks teile ära kuidas .net'is malware liigub, aga selleks peaksin tegema suure skeemi, mida ma eriti ei viitsi :D ..

igastahes mõne " targa " inimese post võttis muige näole..

 

aga jah, põhimõtteliselt selline asi disableb automaatselt su firewalli, avab pordid ja hakkab saatma käske main pc'le , kust pärast on huvitav trügida sinu arvutisse sisse :)

 

aga see pole midagi, kui olete kuulnud " buldooseri viirusest " ( EI SEE POLE MINUGA SEOTUD ! )

siis peaksite küll vist ahastusest pikali kukkuma, kuna see nn buldoosri viirus lihtsalt sõna otseses mõttes hävitab su videokaardi ja emaplaadi 10 sekundiga :D

Jaga seda postitust


Postituse link
Share on other sites
VIP

OO yea , ma ei tea kui võimalik see on ,et Buldooser virus käseks Emmel ja videol üle kuumeneda :D

Vb vb :)


Uus_rasterpilt__4_.bmp

49169619_2350179511881888_6597539902366154752_n.png

Marginaal_2019-05-05_145320.png

Jaga seda postitust


Postituse link
Share on other sites
VIP
aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette . :P

 

Krüpteerib su failid ära, ilma paroolita on pmst. võimatu neid lahti saada.

Parooli saamiseks pead kräkkerile pappi maksma ja ta peaks andma parooli :P

 

Kui arvutis midagi tähtsat pole, siis format ja asi korras.

Aga kui kuskile firma raamatupidamise masinasse selline näru ronib, siis on oi-oi

 

PS: iDozer, I lol'd, jääb mulje, et sa ei tea muhvigi, millest räägid(ja see pole mitte esimene kord)

Üldse, kas mitte viimane viirus, mis riistvara(või noh BIOSi) kahjustas polnud CIH?

Kas .net all pidasid silmas TLD-d või MS .NET frameworki? :D

Jaga seda postitust


Postituse link
Share on other sites
Külaline
This topic is now closed to further replies.
Jälgi teemat sisse logides  

×
×
  • Loo uus...

Oluline informatsioon

Selle veebisaidi paremaks muutmiseks oleme teie seadmesse paigutanud küpsised . Võite kohandada oma küpsiste seadeid , vastasel juhul eeldame, et te olete küpsiste kasutamisega nõus kui jätkate veebisaidil sirvimist.. Palun lugege läbi Kasutustingimused ja Privaatsuspoliitika.