Blog do Tossulino

Lendo um post do Carlos Machado, blogueiro da Info, fiquei impressionado com a criatividade e audácia dos crackers, que fazem de seus conhecimentos técnicos um meio de tirar onda ou, como neste caso, ganhar dinheiro fácil.

O “espertão” fez um malware que invade o computador de outra pessoa e criptografa arquivos do tipo .doc, .pdf, .xls, .pdf e outros. A criptografia é de 1024 bits e para ter a chave você precisa pagar. Isso mesmo, seu arquivo é seqüestrado e você precisa pagar pelo resgate. Um absurdo!

O nome do cavalo de tróia é Gpcode.ak (Virus.Win32.Gpcode.ak), versão atualizada do Gpcode. O autor, que diz chamar-se Daniel Robertson, desafiou a quebra de seu código e ainda prometeu aumentar a chave para 4096 bits.

Para fazer a criptografia o “vírus” utiliza o Microsoft Enhanced Cryptographic Provider v1.0, do Windows. Os arquivos criptografados são renomeados com o sufixo _CRYPT, como o exemplo abaixo:

WaterLilles.jpg — arquivo original

WaterLilles.jpg._CRYPT — arquivo criptografado

Um arquivo chamado “!_READ_ME_!.txt” é colocado em cada diretório que contém arquivos criptografados. Este arquivo tem o seguinte texto:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: [censored]@yahoo.com

=== BEGIN ===
[key]

== END ==

Ainda não foi resolvido o problema, no entanto o site Viruslist.com já apresentou um solução prévia para o caso.