SÃO PAULO – O cavalo-de-tróia Gpcode
criptografa arquivos da vítima e pede
pagamento para devolvê-los.
Conforme a Kaspersky, o Gpcode invade
o micro usando brechas deixadas por
browsers desatualizados. Uma vez ativo
na máquina, ele criptografa substancial
parte dos documentos, incluindo todos os
arquivos .doc, .txt, .pdf, .xls, .jpg e
.png, usando uma chave de 1024 bits.
Um arquivo do tipo Leia-me é deixado
na máquina, no qual a vítima encontra um
endereço de e-mail e instruções para
enviar o resgate em dinheiro, a fim de
obter a chave de decodificação dos
arquivos.
O Gpcode é uma versão “aperfeiçoada”
de um cavalo-de-tróia surgido no ano
passado, o Gpcode-AI, que usava chave
criptográfica de 660 bits. Na época,
especialistas em segurança conseguiram
quebrar a codificação do vírus. Isso
ocorreu porque a implementação continha
falhas. “Se o algoritmo de criptografia
está implementado corretamente, pode-se
levar 30 anos para quebrá-lo, usando um
PC com processador de 2,2 GHz”, diz
Timur Tsoriev, da Kaspersky.
Os especialistas não divulgaram o
valor cobrado pelo Gpcode. Na versão do
ano passado, o valor proposto pelo
cavalo-de-tróia era 300 dólares.
A empresa dá um conselho aos usuários
vítimas do Gpcode: não desligar nem
reiniciar a máquina e entrar em contato
com os web sites recém-visitados para
tentar descobrir quais programas estavam
rodando nesses sites. Além disso, as
vítimas não devem pagar o resgate, mas
procurar as autoridades de combate ao
crime digital.
Programas maliciosos como o Gpcode
fazem parte de uma categoria batizada
como ransomware. Em inglês, ransom
quer dizer resgate.
