Google Search!!!

Google

sábado, 21 de julho de 2007

Cavalo de tróia encripta ficheiros e pede resgate para os descodificar

Boa noite Pessoal,
Já tinha ouvido falar deste tipo de ataques e que podem ser muito complicados, especialmente se nos afectar. Deixo aqui a notícia para terem conhecimento e claro, verifiquem se os vossos anti-vírus e firewalls estão actualizadinhos, para não terem surpresas desagradáveis.

Cumprimentos,

.:. Kr3at0r .:.


A ameaça não é nova, mas não é muito comum. Um malware tipo cavalo de Tróia encripta ficheiros da vítima e cobra um resgate para os devolver. Denominado por Gpcode-AI, ou Sinowal-FY, o invasor também inclui um componente que comunica com a Internet e rouba informações confidenciais, como dados de contas bancárias e cartões de crédito.

Quando se instala no sistema, o Gpcode-AI criptografa todos os documentos encontrados no disco rígido e cria um ficheiro do tipo readme.txt, que contém as exigências do sequestrador. O documento informa que os ficheiros foram encriptados com o algoritmo RS4-4096.

A seguir, diz: «Vai precisar de alguns anos para recuperar estes ficheiros sem o nosso software. Todos os seus dados confidenciais, nos últimos três meses, foram recolhidos e enviados para nós. Para os desincriptar, precisa do nosso software. O preço é 300 dólares».

O texto fornece um endereço de e-mail e pede que a vítima entre em contacto, fornecendo um código. «Depois da compra, vamos enviar-lhe a ferramenta para descodificação e os seus dados são apagados do nosso sistema». Depois, vem a ameaça final: «Se não entrar em contacto connosco até xx/xx/xxxx [uma data] as suas informações pessoais serão partilhadas e vai perder os seus dados».

Segundo a Kaspersky Lab, esta ameaça é falsa, porque o Gpcode não tem uma rotina para apagar os ficheiros. A afirmação de que os dados confidenciais da vítima serão partilhados é também pura intimidação, para forçar o pagamento.

Uma terceira mentira refere-se à impossibilidade de recuperação dos ficheiros encriptados. A Kaspersky Lab diz que desenvolveu uma rotina para isso, que será integrada nos antivírus que edita.

O Gpcode não é o primeiro cavalo de tróia que faz chantagem com base em ficheiros sequestrados. Tanto que esse tipo de código já tem o nome de ransomware (ransom, em inglês, significa resgate).

Fonte: www.exameinformatica.clix.pt

Postado POR:

1 comentário:

PicaMiolos disse...

essa cena afecta kem na usa microsoft?

22 de julho de 2007 às 19:18

Enviar um comentário

Subscrever: Enviar feedback (Atom)