Malware seqüestra arquivos e cobra resgate

O cavalo-de-tróia Gpcode criptografa arquivos da vítima e pede pagamento para devolvê-los.

Conforme a Kaspersky, o Gpcode invade o micro usando brechas deixadas por browsers desatualizados. Uma vez ativo na máquina, ele criptografa substancial parte dos documentos, incluindo todos os arquivos .doc, .txt, .pdf, .xls, .jpg e .png, usando uma chave de 1024 bits.

Um arquivo do tipo Leia-me é deixado na máquina, no qual a vítima encontra um endereço de e-mail e instruções para enviar o resgate em dinheiro, a fim de obter a chave de decodificação dos arquivos.

O Gpcode é uma versão “aperfeiçoada” de um cavalo-de-tróia surgido no ano passado, o Gpcode-AI, que usava chave criptográfica de 660 bits. Na época, especialistas em segurança conseguiram quebrar a codificação do vírus. Isso ocorreu porque a implementação continha falhas. “Se o algoritmo de criptografia está implementado corretamente, pode-se levar 30 anos para quebrá-lo, usando um PC com processador de 2,2 GHz”, diz Timur Tsoriev, da Kaspersky.

Os especialistas não divulgaram o valor cobrado pelo Gpcode. Na versão do ano passado, o valor proposto pelo cavalo-de-tróia era 300 dólares.

A empresa dá um conselho aos usuários vítimas do Gpcode: não desligar nem reiniciar a máquina e entrar em contato com os web sites recém-visitados para tentar descobrir quais programas estavam rodando nesses sites. Além disso, as vítimas não devem pagar o resgate, mas procurar as autoridades de combate ao crime digital.

Programas maliciosos como o Gpcode fazem parte de uma categoria batizada como ransomware. Em inglês, ransom quer dizer resgate.

FONTE: INFO

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: