Vírus roubam dados e cobram US$ 300 para liberar

» Empresa alerta para vírus falante
» FBI detecta um milhão de PCs zumbis
» Vírus completa 25 anos
» Conheça o Centro de Segurança Terra
» Chat: tecle sobre a notícia

No readme.txt, o usuário é informado que uma forte criptografia de 4096 bits teria sido utilizada para bloquear o acesso aos arquivos, entretanto a PandaLabs diz que isto é apenas ameaça. O analista Aleks Gostev, da Kaspersky Lab, corrobora a informação, acrescentando que o trojan Gpcode.ai possui validade entre os dias 10 de julho e 15 de julho, o que só poderia ser explicado pelos autores do vírus.

Ao pagar os US$ 300 de resgate, o usuário receberia um aplicativo para quebrar a criptografia, porém não há informações a respeito de pessoas que tenham contatado o email ou ainda se este software-antídoto funciona da maneira que deveria. A recomendação dos especialistas é nunca negociar com os hackers.

A PandaLabs descobriu que estes vírus abrem portas no computador e funcionam como servidores para o trojan, o que indicaria que sua disseminação ocorre por rede e não por envio de arquivos anexos em mensagens de email.

Ainda não há soluções para decifrar arquivos criptografados por ransomware, embora a Kaspersky Lab já trabalhe em uma rotina para este fim. A melhor resposta para esta categoria de malware seria possuir uma boa ferramenta de prevenção, ou ainda apostar na restauração de backups para recuperar os dados roubados.

Segundo o site Computing News, este tipo de vírus não é novo. Uma família de trojans conhecida como PGPCoder já existe há anos na internet, e tem suas técnicas de criptografia cada vez mais aprimoradas, o que os torna mais difícil de quebrar.

A praga Ransom.A, por exemplo, ameaçava apagar um arquivo a cada 30 minutos, a menos que sua vítima pagasse US$ 10,99 de fiança. Outra ameaça veio do Arhiveus.A, um exemplo nada usual de ransomware, que em vez de pedir dinheiro, exigia que o usuário comprasse em uma farmácia online.