As empresas de segurança PandaLabs e Kaspersky Lab notificaram a respeito de dois novos vírus do tipo "ransomware", pragas que "seqüestram" dados e pedem resgate para liberá-los novamente para o usuário. Tanto o Sinowal.FY quanto o Gpcode.ai são variantes de trojans mais antigos, capazes de criptografar os arquivos de seus usuários para que estes não tenham mais acesso a eles.

Após o bloqueio das informações, um arquivo readme.txt é criado com instruções e a exigência do pagamento de US$ 300, noticiou o site Ars Technica. No readme.txt, o usuário é informado que uma forte criptografia de 4096 bits teria sido utilizada para bloquear o acesso aos arquivos, entretanto a PandaLabs diz que isto é apenas ameaça. O analista Aleks Gostev, da Kaspersky Lab, corrobora a informação, acrescentando que o trojan Gpcode.ai possui validade entre os dias 10 de julho e 15 de julho, o que só poderia ser explicado pelos autores do vírus.

Ao pagar os US$ 300 de resgate, o usuário receberia um aplicativo para quebrar a criptografia, porém não há informações a respeito de pessoas que tenham contatado o email ou ainda se este software-antídoto funciona da maneira que deveria. A recomendação dos especialistas é nunca negociar com os hackers.

A PandaLabs descobriu que estes vírus abrem portas no computador e funcionam como servidores para o trojan, o que indicaria que sua disseminação ocorre por rede e não por envio de arquivos anexos em mensagens de email. Ainda não há soluções para decifrar arquivos criptografados por ransomware, embora a Kaspersky Lab já trabalhe em uma rotina para este fim. A melhor resposta para esta categoria de malware seria possuir uma boa ferramenta de prevenção, ou ainda apostar na restauração de backups para recuperar os dados roubados.

Segundo o site Computing News, este tipo de vírus não é novo. Uma família de trojans conhecida como PGPCoder já existe há anos na internet, e tem suas técnicas de criptografia cada vez mais aprimoradas, o que os torna mais difícil de quebrar. A praga Ransom.A, por exemplo, ameaçava apagar um arquivo a cada 30 minutos, a menos que sua vítima pagasse US$ 10,99 de fiança. Outra ameaça veio do Arhiveus.A, um exemplo nada usual de ransomware, que em vez de pedir dinheiro, exigia que o usuário comprasse em uma farmácia online.

Magnet

• Mercado negro de licenças para internet cafés floresce na China
• Americano consegue emprego recriando "He-Man" na web
• Residentes prestam homenagens a vítimas do vôo 3054 no Second Life
• Google anuncia lançamento de serviço para pequenas empresas
• "YouTube" da Sony procurará novos talentos na internet
• Brasileiros transformam computador caseiro em jukebox digital
• Países pobres precisam de TI, diz ONU
• Problemas no Vista dão sobrevida ao XP
• Atletas do Pan conversam com fãs no SL
• Crackers roubam dados do governo americano
• Spammers abandonam imagens e mandam PDFs
• Site lista quase 70 falhas encontradas no iPhone
• Chinês gasta mais de US$ 13 mil em funeral de seu cachorro
• Vaticano instala webcam em tumba de João Paulo 2º
• Grupo seqüestra jovem para conseguir senha de game
• Google lança buscador para celulares nos EUA
• "Mouse-braile" faz leitura de textos para cegos
• Celular vai combinar tom de pele, roupa e maquiagem
• Vírus roubam dados e cobram US$ 300 para liberar
• Irlandês tem crise de soluços há cinco anos