Há novos malwares na Internet que seqüestram dados do usuário (ransonwares), e o pedido de resgate é maior em comparação a seus antecessores. O Sinowal.FY e o Gpcode.ai foram identificados pela PandaLabs e Kaspersky Lab como versões modificados de velhos trojans que criptografam arquivos dos usuários para impedir o acesso a eles, criando em seguida um arquivo de texto exigindo US$ 300 para resgatar os dados originais.
Os malwares afirmam (com vários erros ortográficos) que os arquivos foram criptografados com tecnologia RSA-4096 e a menos que o valor de resgate seja pago, os arquivos serão compartilhados na Internet e apagados do computador. No entanto, a PandaLabs afirmou que as ameaças são exageradas, e que os malwares 'apenas' criptografam os arquivos. Aleks Gostev, analista da Kaspersky Lab, afirmou ainda que os trojans têm, por razões desconhecidas, um tempo limitado de vida, e não usam nenhum algoritmo baseado em RSA, como dito na ameaça.
A PandaLabs destacou que estes trojans não são os primeiros a serem usados para seqüestrar arquivos dos usuários e tentar fazer seus criadores lucrarem com a situação. Outros malwares do gênero foram o Ransom.A (que apagava arquivos a cada 30 minutos até que o resgate fosse pago) e o Arhiveus.A, que obrigava o usuário a fazer compras numa loja on-line de remédios.
Gostec colocou um alerta em seu blog, pedindo que usuários infectados por algum ransomware não paguem o 'resgate' exigido em hipótese nenhuma. Por enquanto, ainda não há maneira fácil de descriptografar os arquivos capturados pelos novos ransonwares, mas a Kaspersky está trabalhando numa solução.
Mais informações: ArsTechnica
