Ameaça sequestra arquivos, cujo acesso só é liberado
mediante o pagamento de uma quantidade considerável de dinheiro.
Nova ameaça é baseada no malware CryptoLocker (Fonte da
imagem: Reprodução/Ars Technica)
Pesquisadores
de segurança do grupo Malware Must Die alertam para a descoberta de um novo
malware capaz de “sequestrar” uma grande quantidade de dados que só são
liberados caso a pessoa infectada esteja disposta a pagar uma quantia em
dinheiro ao criador da ameaça. Conhecida tanto como PrisonLocker quanto como
PowerLocker, a novidade se destaca por apresentar um sistema de criptografia
considerado inquebrável.
Segundo os
responsáveis pela descoberta, o malware surgiu em novembro do ano passado em
fóruns underground destinados a discussões de crimes virtuais. A novidade
lembra muito o CryptoLocker, software sequestrador surgido em outubro de 2013
que provocou pânico ao exigir que uma pessoa pagasse centenas de dólares caso
quisesse voltar a acessar seus documentos.
O que
preocupa em relação ao PowerLocker é o fato de ele estar sendo vendido na forma
de um kit “faça você mesmo” cuja licença de uso pode ser adquirida por US$ 100.
O malware pode ser configurado para desabilitar o gerenciador de tarefas, o
editor de registro e outras funções administrativas do Windows, além de
apresentar ferramentas que impedem a realização de sua engenharia reversa
através de máquinas virtuais.
A ameaça
criptografa arquivos usando caracteres baseados no algoritmo Blowfish, e cada
um deles é criptografado novamente de forma que só é possível acessá-los
através de uma chave RSA privada de 2048 bits. Os membros da Malware Must Die afirmam
que estão monitorando ativamente o desenvolvimento do código malicioso, que já
preocupa por seu potencial bastante destrutivo.
Fonte: http://www.tecmundo.com.br
Nenhum comentário:
Postar um comentário