Este virus/troyano actúa de una forma muy peculiar, cifrando documentos y archivos del ordenador del usuario infectado exigiendo una cantidad de dinero para obtener la clave.
El mayor cambio de la variante interceptada es la utilización de una clave de cifrado RSA de 1.024 bits. El sistema criptográfico con clave pública RSA es un algoritmo que utiliza una clave pública y otra privada. Gpcode cifra archivos utilizando la clave pública que solo pueden ser descifrados con la clave privada.
Como de costumbre y aunque el virus es detectado fácilmente por el software antivirus la clave privada de 1.024 bits es imposible de descifrar ya que no hay maneras rápidas conocidas de factorizar un número grande en sus factores primos utilizando las computadoras tradicionales.
vINQulos
ZDNet
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.