UM ATAQUE RANSOMWARE UTILIZA UM CAVALO DE TRIA PARA CRIPTOGRAFAR TODOS OS SEUS DA

DOS, E ENTO EXIGE UM RESGATE PARA DEVOLV-LOS.

Um exemplo o Arhiveus-A, que compacta arquivos no micro da vtima num pacote cript
ografado.
Malware , essencialmente, para roubar dinheiro. Enquanto os programas spyware sec
retamente capturam teclas e dados sensveis do usurio, os ataques de phishing tenta
m enganar o internauta para que ele entregue essas informaes voluntariamente. J o g
olpe ransomware utiliza uma tcita muito menos subtil para exigir dinheiro directa
mente em troca do retorno seguro de dados sequestrados.
Um ataque ransomware utiliza um cavalo de Tria para criptografar seus dados, e en
to exige um resgate para devolv-los. Um post no blog SecureList explica que "este
tipo de malware muito perigoso, porque as chances de ter seus dados de volta so m
uito baixas. quase o mesmo que apaga-los para sempre de seu HD."
O ataque mais recente desse tipo parece ser uma variante do Trojan Gpcode que fe
z reaparece todo ano para extorquir dinheiro. Um sistema comprometido por ele ex
ibe um pop-up do Bloco de Notas, ou muda o fundo da tela para exibir uma mensage
m que diz: "Ateno! Todos os seus arquivos pessoais foram criptografados com um for
te algoritmo RSA-1024 e voc no pode obter acesso a eles sem fazer o que queremos!"
Este aviso seguido por mais instrues para ler um arquivo de texto que explica que
um resgate de US$ 120 necessrio para obter a chave de descriptografia.
Antes, esse tipo de ataque criava uma cpia criptografada do arquivo, mas deixava
intacto o original. Esta ltima verso, no entanto, criptografa o arquivo original -
tornando os esforos de recuperao significativamente mais difceis, seno impossveis.
Ao ver um aviso desse tipo, o utilizador deve desligar o PC imediatamente, inclu
sive puxando pela ficha da tomada, se necessrio. Como o malware trabalha em segun
do plano - voc pode ser capaz de salvar alguns dos dados.
Dependendo dos dados que esto sendo mantidos refns, os US$ 120 podem parecer um re
sgate razovel. Se voc considerar a quantidade de esforo necessrio para tentar salvar
os dados, ou a tentativa de quebrar o algoritmo de criptografia, essa quantia p
ode at ser um troco.
Por isso, lembrem-se sempre: os vossos dados devem ser salvos numa mdia externa.
Se fazerem backup regularmente, pode simplesmente eliminar o Trojan do sistema c
omprometido e restaurar tudo com a partir das cpias.