Kaspersky ruft zum Schlüsselknacken auf

Vor einigen Tagen hat Kaspersky vor einem heimtückischen Computervirus mit dem Namen Virus.Win32.Gpcode.ak gewarnt. Dieser Virus verschlüsselt eine Reihe von Dokumenttypen, darunter Texte (.doc und .txt), Bilder (.jpg und .png), Excel- und PDF-Dateien mit einem 1.024-Bit-RSA-Algorithmus. Um wieder an ihre Dateien heranzukommen, brauchen die Nutzer eine Entschlüsselungssoftware, die sie von den Erpressern kaufen können.

Kaspersky rät Nutzern davon ab, auf die Erpressung einzugehen. Stattdessen hat das Softwareunternehmen angekündigt, den Schlüssel knacken zu wollen. Einen 1.024-Bit-Schlüssel zu knacken, sei eine "große kryptographische Aufgabe", mit der 15 Millionen moderne Computer schätzungsweise ein Jahr beschäftigt seien. Da Kaspersky selbst jedoch nicht über solche Hardwareressourcen verfügt, hat das Unternehmen Verschlüsselungsspezialisten, Forschungseinrichtungen, Behörden und Hersteller von Antivirensoftware auf der ganzen Welt zur Mithilfe aufgerufen.

Kaspersky hat ein Forum eingerichtet, wo die Interessenten sich über das Projekt austauschen können. Sehr optimistisch sind diese jedoch nicht. Er sehe wenig Sinn in der Aktion, schreibt beispielsweise ein Nutzer namens Saso. Gute Verschlüsselung sei sicher, weil zwar bekannt sei, wie man sie knacken könne, das aber in angemessener Zeit nicht möglich sei. Selbst mit einem leistungsfähigen Grid wie BOINC werde es das fünf Jahre dauern, schätzt ein anderer.

Kaspersky selbst engagiert sich nicht besonders. Zwar hat das Unternehmen die beiden genutzten Schlüssel veröffentlicht, weitere Maßnahmen will das Unternehmen aber offensichtlich nicht ergreifen, zum Beispiel ein Programm bereitzustellen, das hilfsbereite Nutzer auf ihren Rechnern installieren können. Stattdessen schreibt Kaspersky in seinem Aufruf, ein solches Programm "wäre eine große Hilfe bei der Faktorisierung".