Uma equipe de pesquisa de segurança revelou que o Cryptolocker, uma nova forma de ransomware, pode ter infectado entre 200.000 e 250.000 dispositivos e poderia ter coletado mais de US $ 980.000 (£ 600.000, AU $ 1.000.000) em Bitcoins.

A unidade contra ameaças do Dell SecureWork examinou as taxas de infecção do malware Cryptolocker e afirma que ele foi desenvolvido na Rússia ou no Leste Europeu. A primeira infecção deste ano teria acontecido por volta de 5 de setembro deste ano. Como o malware é distribuído ainda não está claro.

O Ransomware é uma nova geração de malware e vírus bem-sucedida que localiza e bloqueia arquivos essenciais no computador da vítima. Os arquivos criptografados são mantidos trancados até que o usuário atenda às demandas de pagamento dentro de 72 horas - exibido ameaçadoramente na forma de um cronômetro na tela. Ele tem como alvo unidades mapeadas, arquivos do Dropbox e todos os armazenamentos conectados localmente, conectados à rede ou baseados na nuvem..

"Difícil de contornar"

Ao contrário dos malwares e vírus tradicionais, que podem ser removidos através do uso de programas antivírus, o Cryptolocker não pode ser removido. Se um usuário tentar erradicar o vírus, ainda não há como acessar os arquivos que ele criptografa. Todas as chaves de descriptografia estão localizadas em um dos servidores Cryptolocker. Somente se o usuário pagar o resgate, os arquivos serão liberados novamente.

"Usando uma implementação sólida e seguindo as melhores práticas, os autores do Cryptolocker criaram um programa robusto que é difícil de contornar", observa o SecureWorks em um post no blog. "Em vez de usar uma implementação criptografada personalizada, como muitas outras famílias de malware, a Cryptolocker usa uma forte criptografia certificada por terceiros, oferecida pelo CryptoAPI da Microsoft."

Estranhamente Cryptolocker também tem seu próprio sistema de suporte dedicado para pessoas que pagam seu resgate, mas perdem o prazo. Houve relatos de que o autor do programa respondeu ativamente a perguntas de ajuda em fóruns on-line, incluindo este tópico.

O SecureWorks estima que o ransomware infectou 250.000 sistemas nos primeiros 100 dias de sua vida.

  • Ladrões cibernéticos que prosperam no kit de ransomware