Caçadores de vírus descobriram um novo trojan que criptografa arquivos do computador da vítima e exige US$ 300 para o 'resgate' dos mesmos. O trojan, chamado de Cryzip, usa uma biblioteca de compactação ZIP comercial para armazenar documentos da vítima em um arquivo criptografado com senha, e apresenta as instruções que o usuário deve seguir para ter seus arquivos recuperados.
Não está claro como o Trojan é distribuído, mas pesquisadores de segurança afirmaram que ele faz parte de um pequeno spam que escapou da maioria dos serviços de varredura de e-mails. Este tipo de ataque, conhecido como 'ransomware' não é novo, mas está se tornando cada vez mais sofisticado para a disseminação de malwares, segundo Shane Coursen, consultora da Kaspersky Labs.
O Grupo de Inteligência de Ameaças LURHQ, em Chicago, conseguiu quebrar a codificação do Cryzip e determinar como os arquivos foram criptografados e como o mecanismo de pagamento de 'resgate' funciona. O Cryzip, quando ataca, compacta arquivos pessoais como documentos do Word, arquivos PDF e imagens JPG em um arquivo ZIP com senha e apaga as cópias originais dos mesmos, além de criar um arquivo de texto - mal escrito - com as instruções de recuperação dos mesmos.
Mais informações: eWEEK
