• Ransomware Usando GnuPG para Criptografia de Arquivos

    As empresas de segurança já depararam, faz algumas semanas, com uma nova e ardilosa amostra de ransomware que foi projetada para criptografar arquivos em computadores infectados. O que é interessante sobre esta ameaça, é que ela é bastante fácil de atualizar e usa software de código aberto para criptografar arquivos. Nesse contexto, as especialistas Symantec e Trend Micro analisaram o malware, que elas apelidaram Trojan.Ransomcrypt.L e BAT_CRYPTOR.A, respectivamente.


    Uma vez que a praga infecta um computador, o ransomware usa GNU Privacy Guard (GnuPG), que é uma implementação open source do padrão OpenPGP, para criptografar arquivos. O principal componente do Ransomcrypt é um arquivo que permite que os atacantes possam atualizar facilmente o malware, e controlar seu comportamento, afirmou a equipe de segurança da Symantec.

    "A ameaça transfere a chave pública RSA de 1024 bits e faz suas importações através de uma opção no GnuPG. O malware, então, criptografa os arquivos das vítimas usando a opção "Criptografar Arquivos" do GnuPG, com o uso da chave pública. Se o usuário deseja decriptografar os arquivos afetados, eles precisam da chave privada, que o autor do malware possui. É muito difícil para as vítimas decriptografarem os arquivos criptografados sem o auxílio esta chave privada", escreveu o executivo da Symantec, Kazumasa Itabashi, em uma postagem de blog.


    Saiba Mais:

    [1] SecurityWeek http://www.securityweek.com/new-rans...-encrypt-files

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L