Kaspersky kêu gọi hỗ trợ diệt mã độc bắt cóc tống tiền

Hãng bảo mật Kaspersky Lab cuối tuần qua đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin tặc ứng dụng trong phiên bản mới Trojan “bắt cóc tống tiền” Gpcode.

Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức mã hóa các tệp tin. Tổng cộng Gpcode có thể mã hóa tới 143 loại tệp tin khác nhau như .bak, .doc, .jpg, .pdf … Các tệp tin sau khi bị mã hóa sẽ được thêm từ “_CRYPT” vào trong tên còn bản gốc sẽ bị hủy bỏ. Không những thế con Trojan sau khi hoàn thành nhiệm vụ cũng “tự tử” luôn nhằm tránh bị phát hiện.

Sau đó, thông điệp đòi tiền chuộc sẽ được cho hiển thị trên màn hình PC. “Các tệp tin dữ liệu của anh/chị đã bị mã hóa bằng thuật toán 1024-bit RSA. Để khôi phục lại anh/chị cần phải mua phần mềm giải mã. Xin hay liên hệ với chúng tôi qua địa chỉ email xxxx@yahoo.com, để mua phần mềm này”.

Con Trojan đã được Kaspersky phát hiện ngay sau khi nó bắt đầu phát tán không lâu. Tuy nhiên, hãng bảo mật này đã không thể phá được thuật toán mã khóa mà Gpcode đã sử dụng. Đáng chú ý khóa mã hóa mà Gpcode sử dụng lại được tạo ra bằng chính công cụ Enhanced Cryptographic Provider tích hợp sẵn trong hệ điều hành Microsoft Windows.

“Chúng tôi không thể giải mãi được các tệp tin đã bị mã hóa. RSA 1024-bit là một thuật toán mã hóa cực mạnh, rất khó có thể phá được. Chúng tôi chỉ có trong tay khóa công cộng chứ không có khóa cá nhân, nên không thể giải mã được các tệp tin đã bị mã hóa”.

Cuối cùng Kaspersky đã phải lên tiếng kêu gọi sự trợ giúp của cộng đồng. “Đây thực sự là một thách thức rất lớn. Chúng tôi ước tính phải cần đến khoảng 15 triệu PC cao cấp vận hành liên tục trong khoảng một năm mới đủ sức phá được khóa bảo mật 1024-bit này,” Aleks Gostev – chuyên gia phân tích mã độc hàng đầu của Kaspersky – cho biết.

“Chính vì thế mà chúng tôi kêu gọi các bạn – các chuyên gia mã hóa, các tổ chức khoa học, tổ chức chính phủ, hãng bảo mật, chuyên gia nghiên cứu bảo mật … - hãy cùng chung sức với chúng tôi để chiến đầu với Gpcode”.

Kể từ khi Gpcode xuất hiện cho đến nay nó đã liên tục được tin tặc cải tiến và không ngừng ứng dụng kỹ thuật mã hóa mới. Hai năm trước đây Gpcode ứng dụng khóa mã 660-bit nhưng Kaspersky đã may mắn phá được khóa này do kẻ lập trình Gpcode đã không cẩn thận trong việc ứng dụng thuật toán mã hóa.

Gpcode một lần nữa xuất hiện cuối mùa hè năm ngoái với cơ chế mã hóa được tuyên bố lên tới 4096-bit RSA.