A Panda Software descobriu uma nova ameaça do tipo ransomware: o Sinowal.FY. Este código malicioso encripta os ficheiros dos utilizadores para que não possam aceder-lhes, e exige um pagamento para fornecer-lhes uma ferramenta para desencriptação dos ficheiros e da chave para o mesmo efeito.

Quando o Sinowal.FY se instala no sistema, encripta todos os documentos presentes no disco rígido e cria um ficheiro com a designação “read_me.txt” contendo as exigências do “raptor de dados”. Mais precisamente, o ficheiro inclui um texto exigindo um pagamento de 300 dólares para libertar os ficheiros.
"Este Trojan pertence à família Synowal, tradicionalmente utilizada para furtar passwords e dados bancários. Esta variante, no entanto, não o faz, mas chantageia os utilizadores encriptando-lhes os dados para que não lhes possam aceder. Este é apenas um exemplo de como os criadores de malware estão a tentar obter o máximo benefício possível de uma única criação de malware”, explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

Igualmente, para acelerar o pagamento, o texto refere uma data limite para o “resgate”, avisando que caso contrário, todos os dados serão perdidos. No entanto não é verdade, já que o conteúdo encriptado mantém-se no computador.

Este tipo de “rapto de dados” não é novidade. A família de Trojans PGPCoder possui um longo recorde no panorama do ransomware, sendo as suas técnicas de encriptação cada vez mais difíceis de quebrar. Outro malware, o Ransom.A, ameaçava eliminar um ficheiro a cada 30 minutos mas exigia um resgate consideravelmente mais reduzido: 10,99 dólares. O Arhiveus.A foi possivelmente um dos casos mais estranhos, já que não exigia dinheiro aos utilizadores, mas sim a compra de produtos de determinada drogaria online.
Classifique este item
(0 votos)
Ler 2849 vezes Modificado em Jul. 19, 2007
Top