quinta-feira, 5 de junho de 2008

Novo vírus criptografa arquivos para cobrança de resgate

Segundo a empresa de segurança Kaspersky, o criminoso utiliza chaves de 1.024 bits, o que impede a recuperação dos arquivos sem a senha.

"Seus arquivos estão criptografados e você terá que comprar nosso decodificador para recuperá-lo.” Se essa mensagem (em inglês) for exibida em seu computador, é sinal de uma grande dor de cabeça. A empresa de segurança Kaspersky acaba de divulgar um alerta sobre uma nova praga virtual que infecta computadores e codifica com criptografia extremamente sofisticada (1.024 bits) os arquivos das máquinas afetadas.

A ameaça, batizada de Gpcode.ak, bloqueia o acesso arquivos com extensões como .DOC, .TXT, .PDF, .JPG e .XLS, entre outros. Segundo a Kaspersky, apesar de já ter desenvolvido e disponibilizado uma vacina para suas soluções antivírus (o que evita que o computador seja infectado), a empresa não conseguiu quebrar a criptografia utilizada pela praga virtual. Ou seja, não foi capaz de recuperar o acesso aos arquivos atingidos.

O Gpcode.ak é uma variante aprimorada de um vírus criado há dois e que utilizava criptografia de 660 bits. Na época a Kaspersky foi capaz de conseguir a chave privada utilizada pela ameaça após uma análise detalhada da praga virtual e de seu processo de disseminação. Mas isso aconteceu porque o criador do vírus cometeu alguns erros ao implementar o algoritmo de criptografia. Desta vez, porém, o desenvolvedor fez um “melhor” trabalho. Para completar o cenário, a Kaspersky afirma que, até o momento, não conseguiu identificar exatamente como a ameaça se espalha.

Assim que criptografa os arquivos, o programa nocivo exibe a mensagem avisando que eles não estão mais acessíveis, que é necessário comprar o chamado decryptor e que é preciso entrar em contato por e-mail.

A Kaspersky está avaliando profundamente a ameaça em busca de uma solução. A empresa pede que internautas que forem vítimas da praga entrem em contato pelo e-mail stopgpcode@kasperskky.com informando tudo o que fez no computador nos momentos anteriores à infecção (sites que visitou, programas executados). A companhia se compromete a tentar ajudar a vítima a recuperar os dados.

Nenhum comentário: