Analistas de Kaspersky Lab han interceptado una variante del virus “chantajista” que cifra los archivos del equipo infectado usando un complejo algoritmo criptográfico de 1024 bits.

Este virus/troyano actúa de una forma muy peculiar, cifrando documentos y archivos del ordenador del usuario infectado exigiendo una cantidad de dinero para obtener la clave.

El mayor cambio de la variante interceptada es la utilización de una clave de cifrado RSA de 1.024 bits. El sistema criptográfico con clave pública RSA es un algoritmo que utiliza una clave pública y otra privada. Gpcode cifra archivos utilizando la clave pública que solo pueden ser descifrados con la clave privada.

Como de costumbre y aunque el virus es detectado fácilmente por el software antivirus la clave privada de 1.024 bits es imposible de descifrar ya que no hay maneras rápidas conocidas de factorizar un número grande en sus factores primos utilizando las computadoras tradicionales.

Enlaces:
ZDNet