Hackers criam novo malware para extorquir usuários

Um ransomware visto no final de 2006 reapareceu nas últimas semanas,
tentando extorquir 300 dólares das vítimas que são alvo do ataque,
afirma uma empresa de pesquisa em segurança da Rússia.

O ransomware é um malware que codifica os arquivos da máquina
infectada e cobra por um software para restaurá-los. Segundo um post
de Aleks Gostev, analista de vírus da Kaspersky Lab Inc. em Moscou, o
trojam GpCode reapareceu.

“...alguns de nossos usuários fora da Rússia nos informaram que seus
documentos, fotos, arquivos etc. viraram um monte de lixo. Um arquivo
chamado ‘read_me.txt’ apareceu no sistema”, conta Gostev.

O arquivo continha a mensagem: “Olá, seus arquivos foram codificados
com o algoritmo RSA-4096. Você precisará de alguns anos para
decodificá-los sem nosso software. Toda sua informação dos últimos
três meses foi enviada para nós. Para decodificar seus arquivos você
precisa de nosso software. Ele custa 300 dólares”.

Os chantagistas afirmam que os arquivos foram codificados com o
algoritmo RSA-4096, isso é falso segundo Gostev. Outra informação
estranha, acrescenta, é o fato de a vida-útil do trojan ser muito
curta: de 10 a 15 de julho.

Gostev suspeita que o chantagista seja russo. “O e-mail é o mesmo que
vimos no LdPinch e Banker (ambos trojans), que são claramente de
origem russa”.

A Kaspersky está trabalhando em um programa para decodificar os
arquivos, esse processo tem sido a única salvação dos atacados por
ransomware. A empresa adverte, “Se você for vítima de algum tipo de
ransomware, nunca deve pagar, contate seu fornecedor de antivírus e realize back up constante”.