Ngày 8/6, hãng bảo mật có tr�� s�� tại Moscow đã phát đi cảnh báo người dùng v�� biến th�� mới của con Trojan "bắt cóc tống tiền" Gpcode.ak. Đáng chú ý biến th�� này có th�� mã hóa tệp tin s�� dụng khóa mã RSA 1024-bit. Kaspersky đã phải lên tiếng kêu gọi s�� giúp đ�� của cộng đồng nhằm phá khóa mã này.

C�� th��, Gpcode có th�� mã hóa 143 loại tệp tin khác nhau trên PC b�� lây nhiễm và xóa các tệp tin gốc đi trước khi cho hiển th�� thông điệp yêu cầu người dùng phải tr�� tiền thì mới có th�� lấy lại được các tệp tin đã b�� mã hóa.

Chuyên gia nghiên cứu bảo mật Dancho Danchev cho biết mức tiền mà con Trojan này đòi người dùng phải tr�� đ�� mua phần mềm giải mã hóa tệp tin là t�� 100-200 USD.

Sau nhiều ngày nghiên cứu, Kaspersky đã tìm được một giải pháp giúp người dùng lấy lại các tệp tin đã b�� mã hóa mà không phải tr�� tiền. "Hoàn toàn có th�� khôi phục lại các tệp tin đã b�� xóa nếu như �� đĩa cứng chưa có thay đổi gì v�� cấu trúc d�� liệu".

Một chuyên gia nghiên cứu của Kaspersky có nickname là VitalyK - trong một bài viết trên trang blog chính thức của hãng - cho biết người dùng hoàn toàn có th�� s�� dụng một ứng dụng khôi phục tệp tin đã b�� xóa mất mã nguồn m�� có tên là PhotoRec đ�� lấy lại các tệp tin đã b�� Gpcode xóa mất.

Kh�� năng trên là hoàn toàn có th�� bởi khi lây nhiễm lên h�� thống Gpcode s�� nhanh chóng mã hóa các tệp tin nằm trong kh�� năng của nó, xóa bản gốc của những tệp tin này và t�� hủy nhằm tránh b�� phát hiện. Chính vì th�� người dùng không phải lo ngại các tệp tin được khôi phục s�� lại b�� mã hóa lần nữa.

Ngoài ra Kaspersky còn phát triển thêm một ứng dụng có tên StopGpcode kết hợp nhuần nhuyễn với PhotoRec giúp khôi phục không ch�� tệp tin mà c�� tên đầy đ�� các tệp tin như trước khi b�� con Trojan này mã hóa.

Chuyên gia VitalyK thừa nhận việc phá khóa mã RSA 1024-bit của Gpcode dường như là một điều bất kh�� thi tr�� phi có được khóa mã cá nhân của chính người tạo ra mã khóa đó.