Este virus/troyano actúa de una forma muy peculiar, cifrando documentos y archivos del ordenador del usuario infectado exigiendo una cantidad de dinero para obtener la clave.
El mayor cambio de la variante interceptada es la utilización de una clave de cifrado RSA de 1.024 bits. El sistema criptográfico con clave pública RSA es un algoritmo que utiliza una clave pública y otra privada. Gpcode cifra archivos utilizando la clave pública que solo pueden ser descifrados con la clave privada.
Como de costumbre y aunque el virus es detectado fácilmente por el software antivirus la clave privada de 1.024 bits es imposible de descifrar ya que no hay maneras rápidas conocidas de factorizar un número grande en sus factores primos utilizando las computadoras tradicionales.
vINQulos
ZDNet
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.