Consultoria e Serviços de Acesso à Internet

Av. Dr. João Guilhermino 429 #68, São José dos Campos, SP, 12210-907
Telefones: voz: 0800-72-INEXO (0800-7246396), (12)3797-6860, fax:(12)3941-6860;
e-mail: info@inexo.com.br
recepção
contatos
novidades
acesso à Internet
serviços
clientes e parceiros
só para clientes

Novidades

2015-07-06 16:49:01

Criptowall, sequestro relâmpago de arquivos

Já ouviu falar em ransomware? O nome é uma combinação de ransom, resgate em inglês, e software. Trata-se de um "cavalo de Tróia" que cifra os arquivos da máquina infectada ou da rede e depois pede um resgate em dinheiro para decifrá-los.

O mais conhecido programa de sequestro criptográfico de dados é o Criptowall-3.0. Ele ataca sistemas Windows através dos meios mais comuns: cliques em links em mensagens, visita a sítios maliciosos na Web, enfim, sua propagação não é muito diferente de qualquer outro programa hostil.

O que ele faz é que é o problema. O Criptowall cria um par de chaves, envia a chave privada para uma nave mãe escondida atrás da rede TOR e cifra os arquivos que encontrar com a chave pública. Além disso ele deixa arquivos de texto, imagem e HTML indicando o procedimento de decifração, que inclui um pagamento de resgate em Bitcoins. Por conta do tamanho das chaves (2048 bits), a decifração por força bruta demanda um tempo impraticável. Além disso o Criptowall toma o cuidado extra de apagar as cópias locais de reserva (shadows ou sombras) dos arquivos.

A única solução efetiva é ter backups atualizados dos dados, ou pagar o resgate. Graças à anonimidade provida pela rede TOR é quase impossível traçar a origem dos malfeitores.

Para mais informações,


mais antigos

Seu endereço IP é 34.204.185.54