Ransomware: ameaça criptografa dados do computador infectado (aetb/Thinkstock)
Lucas Agrela
Publicado em 15 de janeiro de 2016 às 17h14.
São Paulo – Um malware baseado em um código open-source está à solta na web e, ao sequestrar os dados do computador do usuário usando criptografia, pede um resgate no valor de 2.000 reais. Mesmo que o internauta pague esse valor, ele não obtém seus arquivos de volta.
A ameaça foi identificada pela empresa de segurança digital Trend Micro, que busca uma solução.
O malware foi criado por um brasileiro a partir de um código-open source publicado no site GitHub. Esse tipo de software malicioso é chamado de ransomware.
Parte do malware foi criado pelo hacker turco Otku Sen, que compartilhou as informações do ransomware apelidado de Hidden Tear. Sua intenção era criar uma armadilha para hackers mal intencionados que, ao infectar as vitimas fosse utilizado um algoritmo muito fraco de criptografia fazendo com que a recuperação fosse possível sem a necessidade do pagamento.
O nome do arquivo agora é RANSOM_CRYPTEAR.B. Ele foi espalhado na internet utilizando uma página falsa de download do software Flash Player, da Adobe. Quando o download for concluído, o arquivo ramsonware é executado de forma automática.
A chave de criptografia é gerada pelo malware no próprio computador infectado – e ela é perdida, tornando muito difícil a recuperação de arquivos, mesmo que a vítima pague o resgate. O valor exigido pelo ransomware é cobrado em bitcoins, uma moeda virtual de difícil rastreio.
O pesquisador turco Sen publicou uma mensagem no Twitter dizendo que busca uma solução para o problema. Ele trabalha no caso junto com a Trend Micro.