SÃO PAULO - Um cavalo-de-tróia criptografa arquivos da vítima e cobra um resgate para devolvê-los.

Chamado Gpcode-AI, ou Sinowal-FY, o invasor também inclui um componente que se comunica com a internet e rouba informações confidenciais, como dados de contas bancárias e cartões de crédito.

Quando se instala no sistema, o Gpcode-AI criptografa todos os documentos encontrados no disco rígido e cria um arquivo do tipo Leia-me.txt, que contém as exigências do seqüestrador. O documento informa que os arquivos foram criptografados com o algoritmo RS4-4096.

A seguir, diz: "Você vai precisar de alguns anos para recuperar esses arquivos sem nosso software. Todos os seus dados confidenciais, nos últimos três meses, foram coletados e enviados a nós. Para decriptografar os arquivos, você precisa de nosso software. O preço é 300 dólares".

O texto fornece um endereço de e-mail e pede que a vítima entre em contato, fornecendo um código. "Depois da compra, nós lhe enviaremos a ferramenta para descriptografar e seus dados serão apagados de nosso sistema". Depois, vem a ameaça final: "Se você não entrar em contato conosco até xx/xx/xxxx [uma data] suas informações pessoais serão compartilhadas e você perderá seus dados".

Segundo a Kaspersky Lab, essa ameaça é falsa, porque o Gpcode não tem uma rotina para apagar os arquivos. A afirmação de que os dados confidenciais da vítima serão compartilhados é também pura intimidação, para forçar o pagamento.

Uma terceira mentira refere-se à impossibilidade de recuperação dos arquivos criptografados. A Kaspersky Lab diz que desenvolveu uma rotina para isso, que será incorporada aos seus antivírus.

O Gpcode não é o primeiro cavalo-de-tróia que faz chantagem com base em arquivos seqüestrados. Tanto que esse tipo de código já tem o nome de ransomware (ransom, em inglês, quer dizer resgate).

Fonte: Plantão Info.