Perusahaan anti malware telah menemukan variasi virus baru yang dapat mengenkrip data korban dengan algoritma 1.024 bit sehingga korban tidak dapat menguraikan data tersebut tanpa membayar tebusan.
Kaspersky Lab mengungkapkan variasi baru dari system Windows yang melandaskan ke dalam proses enkripsi bernama virus Gpcode. Virus Gpcode ini lebih dari ancaman sebuah virus karena menggunakan enkripsi yang kuat sehingga mampu memunculkan tantangan untuk meng-crack-nya.
“Hingga sekarang, kami mampu meng-crack algoritma dari virus tersebut.”, kata Roel Schouwenberg, senior peneliti antivirus di Kaspersky Lab. Schouwenberg menambahkan, versi awal Gpcode muncul pertama kali sekitar tiga tahun yang lalu, menggunakan enkripsi yang lebih lemah daripada sekarang dan ditambah dengan modifikasi yang cuup rapat sehingga membuat sulit untuk dibobol. Namun Gpcode.ak, dengan algoritma RSA 1.024 bit untuk enkripsi telah membuktikan bahwa algoritma tersebut sulit untuk dipecahkan. Schouwenberg juga mengingatkan kepada user agar segera mem-backup data-data yang ada secara periodik untuk mengantisipasi terkena virus Gpcode ini.
Gpcode.ak juga sulit untuk dideteksi karena virus tersebut memiliki fitur penghancuran diri setelah terjadi enkripsi data. Kaspersky Lab meyakini bahwa virus Gpcode.ak adalah sejenis social engineering yang menyangkut penipuan untuk membujuk komputer user agar mau menggunakan software yang telah mengandung virus. Pembuat virus ini juga meninggalkan sebuah file text yang dikirimkan kepada user, yang berisi bahwa file telah dienkripsi.
Kaspersky Lab akan bekerja sama dengan industri antivirus lainnya untuk tetap melanjutkan analisisnya mengenai kelemahan virus Gpcode.ak. Namun, user juga diharapkan dapat ekstra hati-hati dalam membuka file dan ketika akses website.
