« Brasil vs. Mundo
AMD anuncia chegada de plataforma Puma »

Vírus gpcode.ak: arquivos criptografados e usuários chantageados



A Kaspersky divulgou nota de uma nova versão de um novo tipo de ameaça: um vírus que criptografa arquivos de sua máquina e exige pagamentos para fazer a decriptografia.

Após infectar uma máquina, o vírus criptografa arquivos e muda a extensão para _CRYPT; um arquivo chamado Read.me é criado na mesma pasta dos arquivos; ao abrir o Read.me, ou ao abrir a pasta, o usuário infectado é avisado (em inglês):

virus-criptografia.jpg

“Seus arquivos foram criptografados com o algoritmo RSA-1024. Para recuperar seus arquivos é necessário comprar nosso decriptografador. Para comprar o programa de decriptografia, contacte-nos em ****@yahoo.com” (endereço de email apagado pela Kaspersky).

O funcionamento do vírus não tem muitos segredos. Ele atua utilizando criptografia assimétrica, ou seja, aquela em que a criptografia é feita por uma chave e a decriptografia é feita por outra, unicamente associada à primeira. Ele utiliza uma das chaves para fazer a criptografia dos arquivos, e portanto a outra chave (que apenas o chantagista possui) torna-se necessária para fazer a decriptografia.

Uma versão anterior do vírus, chamada Gpcode, já havia circulado pela web e detectado pela Kaspersky; o Gpcode utilizava chaves de 660 bits, e a Kaspersky conseguiu quebrar a criptografia, utilizando técnicas avançadas (uma máquina comum demoraria 30 anos para fazer a quebra). O novo vírus, chamado Gpcode.ak (Virus.Win32.Gpcode.ak.), entretanto, utiliza uma chave de 1024 bits; a Kaspersky anunciou que ainda não é capaz de quebrar chaves desse tamanho.

A Kaspersky faz algumas recomendações, caso alguém se depare com tal vírus. Basicamente, a empresa sugere que não se desligue ou reinicialize a máquina contaminada e que se entre em contato com stopgpcode@kaspersky.com informando dados como programas utilizados imediatamente antes da contaminação, sites visitados, etc.

Leitura recomendada: cópia de segurança de dados; observação: a cópia de segurança (backup) somente tem utilidade se for feita antes  que um vírus chantagista os criptografe.

Consulte preços de softwares anti-vírus.

Veja preços de Notebooks

This entry was posted on Friday, June 6th, 2008 at 8:53 pm and is filed under Segurança. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply