Uma vez que a praga infecta um computador, o ransomware usa GNU Privacy Guard (GnuPG), que é uma implementação open source do padrão OpenPGP, para criptografar arquivos. O principal componente do Ransomcrypt é um arquivo que permite que os atacantes possam atualizar facilmente o malware, e controlar seu comportamento, afirmou a equipe de segurança da Symantec.
"A ameaça transfere a chave pública RSA de 1024 bits e faz suas importações através de uma opção no GnuPG. O malware, então, criptografa os arquivos das vítimas usando a opção "Criptografar Arquivos" do GnuPG, com o uso da chave pública. Se o usuário deseja decriptografar os arquivos afetados, eles precisam da chave privada, que o autor do malware possui. É muito difícil para as vítimas decriptografarem os arquivos criptografados sem o auxílio esta chave privada", escreveu o executivo da Symantec, Kazumasa Itabashi, em uma postagem de blog.
Saiba Mais:
[1] SecurityWeek http://www.securityweek.com/new-rans...-encrypt-files