Em 2013 o Pplware alertou aqui para uma nova praga que dava pelo nome de CryptoLocker.

O CryptoLocker pertence a uma nova classe de malware designada por ransomware. Este malware apodera-se da máquina dos utilizadores, cifrando os seus dados (ex. documentos, fotografias, etc) com uma chave que apenas os atacantes sabem. Para ter novamente acesso aos ficheiros, os atacantes exigem uma quantia elevada em dinheiro.

Recentemente apareceu uma nova variante com o nome CryptoL0cker.

ransomware-should-you-pay_thumb

De acordo com as informações que têm vindo a ser publicadas via twitter, o novo ransomware  CryptoL0cker (variante do CryptoLocker) tem vindo a fazer uma série de vitimas os valores exigidos pelos atacantes rondam entre os 500€ a 900€.

O ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. Considerado também como “sequestradores digitais”, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação

O CryptoL0cker chega “escondido” num suposto e-mail oficial dos correios espanhóis. Depois do utilizador carregar em “Descargar informacion sobre su envio”, o ransomware é instalado e contacta de imediato  um servidor que colabora na encriptação dos ficheiros do nosso sistema.

correos_001

Depois dos ficheiros cifrados, o utilizador recebe um popup alertando que todos os ficheiros pessoais estão inacessíveis uma vez que foram cifrados através de um algoritmo RSA-2048. Para voltar a resgatar os ficheiros o utilizador deverá pagar a quantia solicitada que lhe dá direito a uma chave que decifrará todo os ficheiros cifrados.

Windows-7-2015-04-08-01-17-53_thumb

Os “atacantes” pedem inicialmente quantias na ordem dos 500€, podendo o valor subir para os 900€ caso o lesado não pague nos primeiros quatro dias. Até ao momento ainda não há qualquer solução para resgatar os ficheiros que foram cifrados por este ataque.