Autor do cavalo-de-tróia que seqüestra arquivos faz novas ameaças.
Dias atrás, o Plantão INFO noticiou sobre o Gpcode, um cavalo-de-tróia que invade a máquina e criptografa os arquivos de documentos (.doc, .txt, .xls, .pdf etc.) usando uma chave de 1024 bits. Além disso, o invasor deixa um arquivo pedindo um resgate em dinheiro. A vítima deve pagar, a fim de obter a chave de decodificação dos arquivos.
No ano passado, uma versão anterior desse mesmo vírus cometeu peripécia semelhante. Só que especialistas em segurança descobriram um erro de implementação no algoritmo de criptografia. Assim, foi fácil desarmar a chantagem dos responsáveis pelo Gpcode.
Agora, o Gpcode.ak aparentemente veio sem bugs. A Kaspersky, fabricante de antivírus, lançou uma convocação para que especialistas em criptografia, instituições científicas e outras empresas de antivírus unissem esforços para decodificar o malware ou pelo menos descobrir uma falha em sua implementação. A idéia era montar uma grande rede de grid computing para enfrentar a tarefa.
No entanto, muitos acreditam que essa tarefa é inútil, pois pode demandar meia eternidade para chegar a um resultado positivo. Pouco depois, uma pessoa – possivelmente o autor do Gpcode, contactado por meio de um dos e-mails deixados na mensagem que cobra o resgate – afirmou que as empresas de segurança não vão conseguir quebrar o código. Além disso, a tal pessoa, que diz chamar-se Daniel Robertson, promete ampliar para 4096 o tamanho da chave criptográfica das próximas versões do cavalo-de-tróia.
O cracker faz ainda outras ameaças: diz que vai incluir no Gpcode escudos contra antivírus como criptografia polimórfica, recursos anti-heurísticos e capacidade de autopropagação, transformando o cavalo-de-tróia em vírus. Possivelmente, há nessas ameaças muito de guerra psicológica. Mas não resta dúvida de que Robertson, quem quer que seja, entende do riscado.
Com autores de vírus assim, não é difícil concluir que os problemas de segurança digital tendem a se tornar cada vez mais complicados. Ainda mais quando o objetivo de Daniel Robertson não é outro senão ganhar dinheiro. Ele mesmo diz que o Gpcode “se paga muito bem”.
Ah, e como prevenir um ataque no estilo do Gpcode? Até agora, a única solução indiscutível é fazer backups dos arquivos importantes.
