Moderador
Stay Hungry, Stay Foolish
Sexo: Idade: 36Registrado em: Terça-Feira, 7 de Novembro de 2006 Mensagens: 9.922 Tópicos: 2.641 Localização: Behind You
Grupos:
|
Vírus roubam dados e cobram US$ 300 para liberar
As empresas de segurança PandaLabs e Kaspersky Lab notificaram a respeito de dois novos vírus do tipo "ransomware", pragas que "seqüestram" dados e pedem resgate para liberá-los novamente para o usuário. Tanto o Sinowal.FY quanto o Gpcode.ai são variantes de trojans mais antigos, capazes de criptografar os arquivos de seus usuários para que estes não tenham mais acesso a eles. Após o bloqueio das informações, um arquivo readme.txt é criado com instruções e a exigência do pagamento de US$ 300, noticiou o site Ars Technica.
No readme.txt, o usuário é informado que uma forte criptografia de 4096 bits teria sido utilizada para bloquear o acesso aos arquivos, entretanto a PandaLabs diz que isto é apenas ameaça. O analista Aleks Gostev, da Kaspersky Lab, corrobora a informação, acrescentando que o trojan Gpcode.ai possui validade entre os dias 10 de julho e 15 de julho, o que só poderia ser explicado pelos autores do vírus.
Ao pagar os US$ 300 de resgate, o usuário receberia um aplicativo para quebrar a criptografia, porém não há informações a respeito de pessoas que tenham contatado o email ou ainda se este software-antídoto funciona da maneira que deveria. A recomendação dos especialistas é nunca negociar com os hackers.
A PandaLabs descobriu que estes vírus abrem portas no computador e funcionam como servidores para o trojan, o que indicaria que sua disseminação ocorre por rede e não por envio de arquivos anexos em mensagens de email.
Ainda não há soluções para decifrar arquivos criptografados por ransomware, embora a Kaspersky Lab já trabalhe em uma rotina para este fim. A melhor resposta para esta categoria de malware seria possuir uma boa ferramenta de prevenção, ou ainda apostar na restauração de backups para recuperar os dados roubados.
Segundo o site Computing News, este tipo de vírus não é novo. Uma família de trojans conhecida como PGPCoder já existe há anos na internet, e tem suas técnicas de criptografia cada vez mais aprimoradas, o que os torna mais difícil de quebrar.
A praga Ransom.A, por exemplo, ameaçava apagar um arquivo a cada 30 minutos, a menos que sua vítima pagasse US$ 10,99 de fiança. Outra ameaça veio do Arhiveus.A, um exemplo nada usual de ransomware, que em vez de pedir dinheiro, exigia que o usuário comprasse em uma farmácia online.
Fonte: Terra Tecnologia
|
|