Um ataque ransomware utiliza um cavalo de Tróia para criptografar todos os seus dados, e então exige um resgate para devolvê-los.
Malware é, essencialmente, para roubar dinheiro. Enquanto os programas spyware secretamente capturam teclas e dados sensíveis do usuário, os ataques de phishing tentam enganar o internauta para que ele entregue essas informações voluntariamente. Já o golpe ransomware utiliza uma tática muito menos sutil para exigir dinheiro diretamente em troca do retorno seguro de dados sequestrados.
Um ataque ransomware utiliza um cavalo de Tróia para criptografar seus dados, e então exige um resgate para devolvê-los. Um post no blog SecureList explica que ‘este tipo de malware é muito perigoso, porque as chances de ter seus dados de volta são muito baixas. É quase o mesmo que apagá-los para sempre de seu HD.’
O ataque mais recente desse tipo parece ser uma variante do Trojan Gpcode que fez reaparece todo ano para extorquir dinheiro. Um sistema comprometido por ele exibe um pop-up do Bloco de Notas, ou muda o fundo da tela para exibir uma mensagem que diz: ‘Atenção! Todos os seus arquivos pessoais foram criptografados com um forte algoritmo RSA-1024 e você não pode obter acesso a eles sem fazer o que queremos!’ Este aviso é seguido por mais instruções para ler um arquivo de texto que explica que um resgate de US$ 120 é necessário para obter a chave de descriptografia.
Antes, esse tipo de ataque criava uma cópia criptografada do arquivo, mas deixava intacto o original. Esta última versão, no entanto, criptografa o arquivo original – tornando os esforços de recuperação significativamente mais difíceis, senão impossíveis.
Ao ver um aviso desse tipo, o usuário deve desligar o PC imediatamente, inclusive puxando o plug elétrico da tomada, se necessário. Como o malware trabalha em segundo plano – você pode ser capaz de salvar alguns dos dados.
Dependendo dos dados que estão sendo mantidos reféns, os US$ 120 podem parecer um resgate razoável. Se você considerar a quantidade de esforço necessário para tentar salvar os dados, ou a tentativa de quebrar o algoritmo de criptografia, essa quantia pode até ser um troco.
Por isso, lembre-se sempre: seus dados devem ser salvos em uma mídia externa. Se você fazer backup regularmente, você pode simplesmente eliminar o Trojan do sistema comprometido e restaurar tudo com a partir das cópias.
Tony Bradley
Fonte: IDGNOW
Por PC World US
Publicada em 30 de novembro de 2010 às 09h00