Postagem em destaque

5 Dicas Para o Uso Eficiente de Energia

quarta-feira, 30 de março de 2011

Nova variante do ransomware GPCode é encontrada

Encontrado por pesquisadores da Kaspersky uma nova variante do ransomware GPCode, o malware que criptografa arquivos, a nova variante utiliza uma criptografia do tipo AES (Advanced Encryption Standard) e exige o pagamento com cartões Ukash para liberar o código e o usuário poder descriptografar seus arquivos.
A nova variante encontrada do trojan GPCode, criptografa os arquivos pessoais do usuário (fotos, textos, vídeos pessoais) e logo após exibe uma mensagem pedindo resgate pelo documentos, a mensagem aparece na área de trabalho da vítima em um arquivo .txt. Após o usuário ser infectado é criada uma chave pelo malware do tipo AES 256 bit (Utilizando o Windows CryptoAPI), a chave que é mostrada na mensagem é do tipo RSA 1024.
Foto: Reprodução
A nova versão pede um resgate na quantia de $ 125 dólares, esse pagamento é realizado através da compra de cartões Ukash, muito utilizados na Europa são cartões pré-pagos para compras online, após realizado o pagamento ao criminoso o usuário recebe a senha para descriptografar os arquivos e poderá acessá-los novamente.
A infecção pelo GPCode ocorre através do método "drive-by download" em um site infectado, após instalado no computador, o malware busca por todo o tipo de arquivos que possa ser criptografado. Não há maneira de conseguir descriptografar os arquivos sequestrados, por isso o usuário "fica na mão" do criminoso sendo obrigado a realizar o pagamento.
Para se proteger de crimes assim, é sempre bom se ter backups de todos os arquivos, além de seguir as regras básicas de proteção, como sempre manter antivírus, firewall e SO atualizados.

0 Comentário(s):

Postar um comentário

Esse é o seu espaço para tirar dúvidas, elogiar ou criticar ! Comentários "troll" serão apagados.

Related Posts Plugin for WordPress, Blogger...
Twitter Facebook Delicious Digg Stumbleupon Favorites More

 
Powered by Blogger