InterNexo Ltda.
Já ouviu falar em ransomware? O nome é uma combinação de ransom, resgate em inglês, e software. Trata-se de um "cavalo de Tróia" que cifra os arquivos da máquina infectada ou da rede e depois pede um resgate em dinheiro para decifrá-los.
O mais conhecido programa de sequestro criptográfico de dados é o Criptowall-3.0. Ele ataca sistemas Windows através dos meios mais comuns: cliques em links em mensagens, visita a sítios maliciosos na Web, enfim, sua propagação não é muito diferente de qualquer outro programa hostil.
O que ele faz é que é o problema. O Criptowall cria um par de chaves, envia a chave privada para uma nave mãe escondida atrás da rede TOR e cifra os arquivos que encontrar com a chave pública. Além disso ele deixa arquivos de texto, imagem e HTML indicando o procedimento de decifração, que inclui um pagamento de resgate em Bitcoins. Por conta do tamanho das chaves (2048 bits), a decifração por força bruta demanda um tempo impraticável. Além disso o Criptowall toma o cuidado extra de apagar as cópias locais de reserva (shadows ou sombras) dos arquivos.
A única solução efetiva é ter backups atualizados dos dados, ou pagar o resgate. Graças à anonimidade provida pela rede TOR é quase impossível traçar a origem dos malfeitores.
Para mais informações,
Seu endereço IP é 34.204.185.54