Cracker cria nova versão de vírus sequestrador, alertam especialistas

Cracker cria nova versão de vírus sequestrador, alertam especialistas da Kaspersky

Da redação - 16/06/2008 - 12:57

São Paulo, 16 de junho de 2008 - Especialistas de segurança advertem para a criação da nova versão do vírus que furta e criptografa infomações sigilosas para cobrar resgate pelas mesmas.

A Kaspersky emitiu um alerta nesta segunda-feira sobre um variante do Gpcode - perigoso vírus de criptografia - vírus.win32.Gpcode.ak. O Gpcode.ak criptografa arquivos com várias extensões, incluindo mas não limitado a .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h e muitas outras, utilizando um algoritmo de criptografia RSA com uma chave de 1024 bits.

O autor do Gpcode levou dois anos para aperfeiçoar o vírus: as falhas anteriores foram consertadas e a chave criptográfica foi expandida de 660 bits para 1024 bits, aumentando o nível de dificuldade de quebrar a codificação do vírus.

Portanto, atualmente, a única maneira de decodificar arquivos criptografados é utilizar a chave criptográfica, a qual somente o autor do vírus possui e oferece por um preço. É desta forma que o autor da praga pede resgate pela informações.

O pesquisador antivírus sênior da Kaspersky Lab, Roel Schouwenberg recomenda fazer backups regulares dos arquivos armazenados no computador para precaver-se desse tipo de ataque e rodar soluções contra programa maliciosos. “Aconselhamos os usuários infectados a não pagar o resgate, pois isso só encoraja o autor a criar novas versões.”

Após o Gpcode.ak criptografar os arquivos no computador da vítima, ele acrescenta ._CRYPT à extensão dos arquivos criptografados e cria um arquivo do tipo Leia-me chamado !_READ_ME_!.txt na mesma pasta. Nesse arquivo de texto, o criminoso informa a vítima de que o arquivo foi criptografado e oferece para venda a chave de decodificação.

Fonte: http://wnews.uol.com.br/site/noticias/mate..._conteudo=10963