Új verzió bukkant fel a Gpcode nevű trójai programból, jelentette a Kaspersky vírusirtó cég. A rosszindulatú programok között a ransomware kategóriába tartozó kártevő a szokásos módon, emailek mellékleteként, vagy weboldalak kódjába rejtve terjed, és ha megfertőz egy gépet, azon bizonyos fájlokat (többek között a doc, jpg és pdf kiterjesztésűeket) az RSA algoritmus egy különösen erős változatával, 1024 bites kódot használva titkosít, majd az eredetieket letörli. A titkosításhoz ráadásul arcátlan módon a Windows beépített Microsoft Enhanced Cryptographic Provider modulját használja. Ha elkészült, ez üzenetet küld a felhasználónak, amiben közli, hogy a fájljait túszul ejtette, és felajánlja némi pénzért cserébe a titkosítást feloldó kulcsot.

Hasonló zsaroló vírusok már léteznek egy ideje, az új Gpcode annyiban különbözik tőle, hogy a titkosítását a nyers erő módszerével (vagyis minden lehetséges variációt végigpróbálgatva) nagyjából 15 millió év alatt képes megfejteni egy mai átlagos pécé.

A Kaspersky felhívást tett közzé kriptográfusok, a titkosítási témákkal foglalkozó kormányzati szervek és matematikai intézetek számára, hogy segítsenek feltörni a Gpcode kódját. Magát a trójait ugyan képesek észlelni és eltávolítani a vírusirtók, de ha már elvégezte a munkáját, egyelőre nincs rá mód, hogy megmentsék az adatokat anélkül, hogy a zsarolásnak engedne az áldozat.

Az RSA algoritmus jellegzetessége, hogy nem ugyanazt a kulcsot használja az adatok titkosításához, mint ami a titkosítás feloldásához szükséges - ezért hiába sikerült a vírus forráskódjából kibányászni a titkosító kódot, ez egyelőre kevés a sikerhez. A Gpcode egy régebbi, 660 bites kulcsot használó verzióját már sikerült feltörni a Kaspersky laboratóriumában, igaz, ott a vírusírók több hibát is elkövettek az algoritmus leprogramozásánál.