xfmb enviou: As empresas de segurança PandaLabs e Kaspersky Lab notificaram a respeito de dois novos vírus do tipo "ransomware", pragas que "seqüestram" dados e pedem resgate para liberá-los novamente para o usuário. Tanto o Sinowal.FY quanto o Gpcode.ai são variantes de trojans mais antigos, capazes de criptografar os arquivos de seus usuários para que estes não tenham mais acesso a eles.

fonte: tecnologia.terra.com.br

Após o bloqueio das informações, um arquivo readme.txt é criado com instruções e a exigência do pagamento de US$ 300, noticiou o site Ars Technica.

No readme.txt, o usuário é informado que uma forte criptografia de 4096 bits teria sido utilizada para bloquear o acesso aos arquivos, entretanto a PandaLabs diz que isto é apenas ameaça. O analista Aleks Gostev, da Kaspersky Lab, corrobora a informação, acrescentando que o trojan Gpcode.ai possui validade entre os dias 10 de julho e 15 de julho, o que só poderia ser explicado pelos autores do vírus.

Ao pagar os US$ 300 de resgate, o usuário receberia um aplicativo para quebrar a criptografia, porém não há informações a respeito de pessoas que tenham contatado o email ou ainda se este software-antídoto funciona da maneira que deveria. A recomendação dos especialistas é nunca negociar com os hackers.

A PandaLabs descobriu que estes vírus abrem portas no computador e funcionam como servidores para o trojan, o que indicaria que sua disseminação ocorre por rede e não por envio de arquivos anexos em mensagens de email.

Ainda não há soluções para decifrar arquivos criptografados por ransomware, embora a Kaspersky Lab já trabalhe em uma rotina para este fim. A melhor resposta para esta categoria de malware seria possuir uma boa ferramenta de prevenção, ou ainda apostar na restauração de backups para recuperar os dados roubados.

A praga Ransom.A, por exemplo, ameaçava apagar um arquivo a cada 30 minutos, a menos que sua vítima pagasse US$ 10,99 de fiança. Outra ameaça veio do Arhiveus.A, um exemplo nada usual de ransomware, que em vez de pedir dinheiro, exigia que o usuário comprasse em uma farmácia online.