Nova variante do ransomware GPCode é encontrada

Encontrado por pesquisadores da Kaspersky uma nova variante do ransomware GPCode, o malware que criptografa arquivos, a nova variante utiliza uma criptografia do tipo AES (Advanced Encryption Standard) e exige o pagamento com cartões Ukash para liberar o código e o usuário poder descriptografar seus arquivos.

A nova variante encontrada do trojan GPCode, criptografa os arquivos pessoais do usuário (fotos, textos, vídeos pessoais) e logo após exibe uma mensagem pedindo resgate pelo documentos, a mensagem aparece na área de trabalho da vítima em um arquivo .txt. Após o usuário ser infectado é criada uma chave pelo malware do tipo AES 256 bit (Utilizando o Windows CryptoAPI), a chave que é mostrada na mensagem é do tipo RSA 1024.

Foto: Reprodução

A nova versão pede um resgate na quantia de $ 125 dólares, esse pagamento é realizado através da compra de cartões Ukash, muito utilizados na Europa são cartões pré-pagos para compras online, após realizado o pagamento ao criminoso o usuário recebe a senha para descriptografar os arquivos e poderá acessá-los novamente.

A infecção pelo GPCode ocorre através do método "drive-by download" em um site infectado, após instalado no computador, o malware busca por todo o tipo de arquivos que possa ser criptografado. Não há maneira de conseguir descriptografar os arquivos sequestrados, por isso o usuário "fica na mão" do criminoso sendo obrigado a realizar o pagamento.

Para se proteger de crimes assim, é sempre bom se ter backups de todos os arquivos, além de seguir as regras básicas de proteção, como sempre manter antivírus, firewall e SO atualizados.

Leia também Vírus bloqueia computador e diz que usuário cometeu crime na rede (Linha Defensiva)