Nieuws / Security

Home pijltje Alle Artikelen pijltje Nieuws pijltje Security

Kaspersky heeft sleutel voor gijzelvirus

18-06-2008 09:10 | Door Rian van Heur | Lees meer artikelen over: Malware | Lees meer over het bedrijf: Kaspersky | Er zijn 3 reacties op dit artikel | Permalink
Deurslot

Kaspersky Lab zegt gebruikers waarvan de bestanden zijn versleuteld door het virus Gpcode, te kunnen helpen. Het bedrijf gebruikt daartoe een hersteltool. Beveiligingsexpert Bruce Schneier noemt het initiatief om gezamelijk te sleutel te kraken onzin.

Computerbeveiliger Kaspersky Lab zegt een manier te hebben gevonden het Gpcode-virus te omzeilen. Gpcode versleutelt de bestanden van een gebruiker. Pas als de gebruiker een bedrag heeft betaald, krijgt hij zijn bestanden terug.

De leverancier van beveiligingssoftware gebruikt de tool PhotoRec, een programma waarmee bestanden kunnen worden hersteld. Gpcode.ak versleutelt de bestanden door een nieuw bestand aan te maken, waar de geëncrypte gegevens instaan. Het originele bestand wordt verwijderd. Zolang het slachtoffer de sectoren niet overschrijft, is het dus mogelijk om via herstelsoftware de verwijderde data terug te krijgen.

Onzin

Beveiligingsexpert Bruce Schneier noemt het initiatief van Kaspersky om gezamelijk naar een oplossing te zoeken onzin. Volgens hem is het kraken van een 1024 bit-sleutel zeer onwaarschijnlijk. Hij zegt dat er nog nooit een 1024-sleutel gekraakt is. Het kraken van de sleutel zal aanzienlijk meer computers vragen dan de vijftien miljoen waar Kaspersky op wijst.

Kaspersky zegt echter niet de sleutel te willen kraken, maar collectief onderzoek te willen doen naar de encryptie. Het bedrijf zoekt naar zwakheden in het algoritme.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingpeter, 18-06-2008 12:25
Als een klant een backup heeft, kan je uitzoeken samen met de orginele bestanden hoe de encryptie in elkaar zit. Gelukkig zijn er veel mensen die backups maken. Mij een raadsel dus dat het kraken van 1 key lang duurt, als je de "hidden boodschap"(het orginele bestand) voor handen kunt hebben. En als je dan 1 key gvonden hebt dan doe je daarna onderzoek naar de encryptie methode. Waarschijnlijk is het ook dat laatste wat ze hier dus willen doen. kortom iets andere wiskunde dan het louter key kraken.
Geen ratingMark Peter, 18-06-2008 21:56
Ik had toch echt in Computable gelezen dat "Kaspersky 30 miljoen computers een jaar lang nodig had om dit virus te kunnen decrypten en daardoor te kunnen bestrijden" ( http://www.computable.nl/artikel/ict_topics/security/2581798/1276896/kaspersky-zoekt-hulp-bij-kraken-gijzelvirus.html ), je kan Computable ook niet meer geloven vandaag de dag, blijft wel media? Zouden alle verslaggevers constant liegen, of fantaseren ze maar wat raak?
Geen ratingRoel, 14-07-2008 13:26
Sorry peter, maar zo simpel werkt het dus niet. Je hebt bestand A (ongecodeerd) en bestand B (bestand A maar dan gecodeerd), je weet dat bestand A met de sleutel omgezet is naar bestand B, deze sleutel heeft 2^1024 = 1,8 * 10^308 mogelijkheden, dat zijn er redelijk veel, good luck met het vinden van de juiste sleutel.
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Security
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

09-02  Vodafone: Wij spelen klantinformatie niet door

Aantal reacties
1

09-02  Lang leve de hackers!

Aantal reacties
2

09-02  'Ook met cookiewet is gebruiker niet anoniem'

Aantal reacties
1

09-02  'KPN koppelt ID aan internetverkeer'

Aantal reacties
4

08-02  'Nieuwe cookiewet is eenvoudig te omzeilen'

Aantal reacties
3

07-02  Eigen werknemer kan ook een vijand zijn

Aantal reacties
9

03-02  'Overheid vreest voor veiligheid in de cloud'

01-02  F5 beschermt openbare websites

31-01  Publieksvoorlichting is belangrijke taak voor NCSC
Gerelateerde artikelen

12-11-08  InfoSec - Word virusanalist in een kwartier

Aantal reacties
1

28-10-08  'Kwantumcryptografie is nutteloos'

Aantal reacties
11

09-06-08  Kaspersky zoekt hulp bij kraken gijzelvirus

Security whitepapers

Best Practices om laptop-data te beschermen

In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media