Отыскался автор вируса-вымогателя Gpcode

Личность автора вируса Gpcode известна полиции, сообщает со ссылкой на близкие к расследованию источники Techworld.com. Как полагают, это российский гражданин. Он пытался продать средство для расшифровки файлов по крайней мере одной известной компании, занимающейся разработкой антивирусов, — «Лаборатории Касперского». Поскольку он сумел предоставить программу с ключом RC4, необходимым для расшифровки файла, в компании полагают, что он действительно является автором вируса.

Вирус Gpcode шифрует файлы на компьютере пользователя 128-разрядным ключом RC4, уникальным для каждого случая атаки, а затем требует перевести автору деньги за их расшифровку. Поскольку человек, вошедший в контакт с «Лабораторией Касперского», предоставил средство для расшифровки, он, по всей вероятности, имеет доступ к секретному основному ключу. «Лаборатория Касперского» постаралась отследить IP-адрес контакта, что представило немалые трудности, так как он использовал в качестве прокси зараженные компьютеры в США и других странах. Многие провайдеры отказываются предоставлять информацию о владельцах конкретных адресов из соображений охраны частной информации. Однако, как сообщается, по косвенным данным личность автора удалось установить.

Для борьбы с подобными вирусами в будущем понадобится, как считают в «Лаборатории Касперского», более эффективное законодательство, применение методов анализа кода для установления авторства и, возможно, встроенные ограничения в криптографические библиотеки Windows.