Enviado por O Velho, sab, 31/10/2009 - 05:38
No tema:
Uma nova classe de Malware tem crescido muito nos últimos tempos: os chamados "Ransomware (junção de software e ransom, sequestro em inglês).
Um sujeitinho que tem se espalhado por ai, conhecido por apelidos como "LoroBot" ou "Ransom-M", junbtamente com outro indivíduo chamado de "Gpcode", tem dado dor de cabeça àqueles que visitam sites "obscuros" ou saem clicando em qualquer link enviado em e-mails.
Estes Malwares encriptam arquivos de dados mais comuns, como documentos, planilhas, apresentações e imagens, e pedem 100 Obamas (US$100) para enviar a chave que possibilita a desencriptação do arquivo.
Papel de parede com o aviso de infecção (clique para ampliar)
Apesar de informar que é usada criptografia AES 256 bits, supostamente impossível de decodificar sem a chave adequada, na realidade, o malware usa encriptação simples XOR com quatro palavras-chave, que pode ser quebrada com uma ferramenta oferecida pela CA. Porém, uma versão mais recente do Gpcode, a chave criptográfica não é mais possível de ser quebrada. Usuários infectados perdem seus arquivos para sempre caso não paguem o valor exigido.
Leia mais:
Fonte: Linha Defensiva
-
- Faça login ou se registre para poder enviar comentários
Re: Sequestradores de dados digitais pedem resgate pelos ...
A versão do vírus Gpcode.ak encripta os arquivos com uma chave de 1024 bits. Esta chave - segundo a Kaspersky - embora possa teoricamente ser quebrada, exigiria uma máquina de milhares de dólares, e alguns anos de trabalho.
A solução estará em encontrar uma falha no método de implementação da encriptação. Ainda não se conhece esta falha.
Mas, se a pessoa for infectada por esta última versão do vírus, a recomendação da Kaspersky é: não desligue o computador e vá para um outro, mais seguro. De lá, deve-se seguir os (longuíssimos) passos para a recuperação dos arquivos.
Curiosamente, o vírus utiliza um programa da Microsoft, que vem embutido no windows, para gerar esta senha virtualmente inquebrável.
Re: Sequestradores de dados digitais pedem resgate pelos ...
Só um detalhe, RANSOM não é sequestro, e sim RESGATE!
Sequestrar seria KIDNAPING! Ou Sequestro, kidnap.
Re: Sequestradores de dados digitais pedem resgate pelos ...
pra esse tipo q coisa q servem os backups =D
Re: Sequestradores de dados digitais pedem resgate pelos ...
A impossibilidade de quebrar é referente a quebra por força bruta (Brute-force) e em complexidade NP. Se você conseguir realizar um ataque mais esperto, como através de falhas do algoritmo, vc pode quebrar. Não pesquisei sobre falhas no algoritmo do AES mas outros mecanismos possuem essas falhas.
Mais um incentivo a usar o Ubuntu. O 9.10 está muito bom. Até agora sem problemas com nada.
Re: Sequestradores de dados digitais pedem resgate pelos ...
como assim impossível de ser quebrada ?????