Encontrado por pesquisadores da Kaspersky uma nova variante do ransomware GPCode, o malware que criptografa arquivos, a nova variante utiliza uma criptografia do tipo AES (Advanced Encryption Standard) e exige o pagamento com cartões Ukash para liberar o código e o usuário poder descriptografar seus arquivos.
A nova variante encontrada do trojan GPCode, criptografa os arquivos pessoais do usuário (fotos, textos, vídeos pessoais) e logo após exibe uma mensagem pedindo resgate pelo documentos, a mensagem aparece na área de trabalho da vítima em um arquivo .txt. Após o usuário ser infectado é criada uma chave pelo malware do tipo AES 256 bit (Utilizando o Windows CryptoAPI), a chave que é mostrada na mensagem é do tipo RSA 1024.

A infecção pelo GPCode ocorre através do método "drive-by download" em um site infectado, após instalado no computador, o malware busca por todo o tipo de arquivos que possa ser criptografado. Não há maneira de conseguir descriptografar os arquivos sequestrados, por isso o usuário "fica na mão" do criminoso sendo obrigado a realizar o pagamento.
Para se proteger de crimes assim, é sempre bom se ter backups de todos os arquivos, além de seguir as regras básicas de proteção, como sempre manter antivírus, firewall e SO atualizados.
0 Comentário(s):
Postar um comentário
Esse é o seu espaço para tirar dúvidas, elogiar ou criticar ! Comentários "troll" serão apagados.