VÍRUS
Está circulando na internet um vírus do tipo cavalo-de-tróia que criptografa documentos em máquinas infectadas e pede resgate para liberá-los. Desta vez, pelo menos, uma empresa de segurança de dados descobriu a senha para liberar os arquivos.
A praga criptografa arquivos do Word, de bancos de dados e planilhas, e depois envia um documento pedindo 300 dólares para que a senha de acesso aos documentos seja liberada, explica Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos PLC.
O arquivo de texto pedindo o resgate direciona a vítima a uma das 99 contas bancárias online administradas pela e-gold Ltd., empresa que administra um site de transferências financeiras.Esquemas similares de sequestro de arquivos já foram encontrados na Rússia e as ocorrências deste tipo de ataque têm crescido, observa Cluley.
Esta última ganhou destaque por ser realizada em inglês.Ainda não está claro como o vírus se espalha e o número de vítimas é baixo, até o momento. Segundo o consultor da Sophos, não há sinais de que a praga tenha se disseminado amplamente por e-mail. Ele suspeita que a ameaça esteja armazenada em uma página na web e que se instale na máquina mesmo que o usuário não clique em um link suspeito.
Isso costuma ocorrer dependendo das configurações de segurança do browser do internauta.Após criptografar os dados da vítima, o cavalo-de-tróia se auto-apaga. No entanto, a senha para liberar os dados está presente no próprio cavalo-de-tróia e é usada no processo de criptografia dos arquivos.
Técnicos da Sophos extraíram a senha, que é semelhante a um caminho de arquivo - C:\Program Files\Microsoft Visual Studio\VC98.
O formato deve ter sido usado para despistar a senha.
Retirado site IDG Now!
Nenhum comentário:
Postar um comentário