Nota del autor

Si la entrada que estás leyendo carece de imágenes, no se ve el vídeo que teóricamente lleva incrustado o el código fuente mostrado aparece sin formato, podéis conocer los motivos aquí. Poco a poco iré restableciendo la normalidad en el blog.
Este blog es un archivo de los artículos situados previamente en Lobosoft.es y ha dejado de ser actualizado. Las nuevas entradas pueden encontrarse en www.lobosoft.es. Un saludo,
Lobosoft.

lunes, 23 de junio de 2008

Kaspersky Lab indica una posible solución para datos cifrados por Gpcode.ak

Kaspersky Labs anuncia que es capaz de recuperar los datos cifrados por el virus (Virus.Win32.)Gpcode.ak, una variante de Gpcode que la firma rusa anunciaba en su sitio web a primeros del presente mes. Gpcode.ak presenta una curiosa peculiaridad respecto a otros virus: en lugar de eliminar la información la “secuestra”. Para ello realiza una encriptación de los datos de su víctima mediante un algoritmo RSA-1024, indicándole después que se ponga en contacto para recibir (previo pago) una clave que permita desencriptar la información perdida. En los foros de diversos sitios de seguridad se han hecho eco en los días pasados del virus, fundamentalmente por este curioso matiz que presenta. Sin embargo, y dejando de lado lo peculiar de su sistema de rapto, no es más dañino que cualquier otro virus que eliminase nuestra información. Éste, simplemente, nos ofrece una última oportunidad para recuperarla, previo pago de una cierta cantidad.


gpcode_ak.gif


En cualquier caso, como avanzaba al comienzo, Kaspersky afirma que es capaz de recuperar los datos cifrados. Para ello solicita al usuario que no reinicie su equipo, ni ejecute programas, navegue o haga uso del mismo. Y es que el sistema de recuperación no puede ser más simple: indican a los usuarios que pueden hacer uso de algún software gratuito, como PhotoRec, una aplicación distribuida bajo licencia GPL, y que acompañado por TestDisk permite recuperar desde archivos perdidos a particiones del disco duro. Como suele ocurrir con aplicaciones de este tipo, son capaces de recuperar archivos eliminados recientemente, pero no de reubicarlos en sus localizaciones originales. Kaspersky trabaja en estos momentos en una herramienta complementaria que permita agregarle esta funcionalidad.


Según afirman los técnicos de Kaspersky Labs, Gpcode.ak crea un archivo temporal mientras está realizando la encriptación de los datos, fichero que es posteriormente eliminado pero que es susceptible de ser recuperado por el método que acabamos de comentar. Y me pregunto: ¿para qué tanta encriptación con llaves de 1024 bits, si luego el virus no toma la simple precaución de llevar a cabo un borrado irrecuperable, sobrescribiendo el contenido del archivo temporal antes de eliminarlo?


De cualquier modo, es una buena noticia para aquellos usuarios que hayan sido infectados por este virus, no más dañino, como puede comprobarse, que cualquier otro. Eso sí, durante días ha sido tan mediático como lo fueron en su día Viernes 13 o I Love you.

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)