Vírus que cobra resgate está de volta

O vírus Gpcode, existente desde 2006 e que em julho de 2007 ganhou as manchetes de sites de segurança por seqüestrar dados de usuários e pedir US$ 300 de resgate, está de volta, de acordo com a firma de segurança Kaspersky Labs.

Segundo o site The Inquirer, a praga, utilizada em ataques isolados e classificada como “ransomware”, criptografa todos os arquivos “.bak” (temporários criados por editores de texto e documentos), “.doc”, “.jpg” e “.pdf”, excluindo os originais. Quando o usuário tenta abrir algum destes arquivos cifrados, recebe uma mensagem de onde comprar a ferramenta para decifrar os dados.

Por usar uma poderosa chave de 1024 bits na criptografia dos arquivos, a Kaspersky está encontrando problema em neutralizar o vírus e estima que seriam necessários 15 milhões de computadores modernos rodando por um ano para quebrar a chave.

No passado, o código do Gpcode continha brechas que permitiram que as firmas de segurança quebrassem o algoritmo criptográfico utilizado (naquela época com chaves de apenas 660 bits), o que não parece acontecer com a nova versão.

A Kaspersky afirmou que seus antivírus são capazes de detectar todas as versões do Gpcode, mas até o momento não conseguiu descobrir como os usuários estão tendo seus computadores infectados por ele.

Por enquanto não há alarde a respeito do vírus, o que mostraria que o Gpcode está tendo uma disseminação lenta, conforme explicou o site InformationWeek.

O site CNet afirma que a Kaspersky já começou uma iniciativa batizada de “Stop the Gpcode Virus” (na tradução, “Pare o vírus Gpcode”), convidando todos os especialistas em criptografias e segurança a trabalhar na quebra da chave. Interessados podem se inscrever no fórum da companhia, acessível pelo atalho http://tinyurl.com/6573uy.