Blog da VTCall

Pesquisadores alertam para novo malware com criptografia inquebr?vel

Amea?a sequestra arquivos, cujo acesso s? ? liberado mediante o pagamento de uma quantidade consider?vel de dinheiro

Pesquisadores de seguran?a do grupo Malware Must Die alertam para a descoberta de um novo malware capaz de ?sequestrar? uma grande quantidade de dados que s? s?o liberados caso a pessoa infectada esteja disposta a pagar uma quantia em dinheiro ao criador da amea?a. Conhecida tanto como PrisonLocker quanto como PowerLocker, a novidade se destaca por apresentar um sistema de criptografia considerado inquebr?vel.

Segundo os respons?veis pela descoberta, o malware surgiu em novembro do ano passado em f?runs underground destinados a discuss?es de crimes virtuais. A novidade lembra muito o CryptoLocker, software sequestrador surgido em outubro de 2013 que provocou p?nico ao exigir que uma pessoa pagasse centenas de d?lares caso quisesse voltar a acessar seus documentos.

Nova amea?a ? baseada no malware CryptoLocker (Fonte da imagem: Reprodu??o/Ars Technica)

Nova amea?a ? baseada no malware CryptoLocker (Fonte da imagem: Reprodu??o/Ars Technica)

O que preocupa em rela??o ao PowerLocker ? o fato de ele estar sendo vendido na forma de um kit ?fa?a voc? mesmo? cuja licen?a de uso pode ser adquirida por US$ 100. O malware pode ser configurado para desabilitar o gerenciador de tarefas, o editor de registro e outras fun??es administrativas do Windows, al?m de apresentar ferramentas que impedem a realiza??o de sua engenharia reversa atrav?s de m?quinas virtuais.

A amea?a criptografa arquivos usando caracteres baseados no algoritmo Blowfish, e cada um deles ? criptografado novamente de forma que s? ? poss?vel acess?-los atrav?s de uma chave RSA privada de 2048 bits. Os membros da Malware Must Die afirmam que est?o monitorando ativamente o desenvolvimento do c?digo malicioso, que j? preocupa por seu potencial bastante destrutivo.

Fonte: Tecmundo