Segundo o site The Inquirer, a praga, utilizada em ataques isolados e classificada como "ransomware", criptografa todos os arquivos ".bak" (temporários criados por editores de texto e documentos), ".doc", ".jpg" e ".pdf", excluindo os originais. Quando o usuário tenta abrir algum destes arquivos cifrados, recebe uma mensagem de onde comprar a ferramenta para decifrar os dados.
Por usar uma poderosa chave de 1024 bits na criptografia dos arquivos, a Kaspersky está encontrando problema em neutralizar o vírus e estima que seriam necessários 15 milhões de computadores modernos rodando por um ano para quebrar a chave.
No passado, o código do Gpcode continha brechas que permitiram que as firmas de segurança quebrassem o algoritmo criptográfico utilizado (naquela época com chaves de apenas 660 bits), o que não parece acontecer com a nova versão.
A Kaspersky afirmou que seus antivírus são capazes de detectar todas as versões do Gpcode, mas até o momento não conseguiu descobrir como os usuários estão tendo seus computadores infectados por ele.
Por enquanto não há alarde a respeito do vírus, o que mostraria que o Gpcode está tendo uma disseminação lenta, conforme explicou o site InformationWeek.
O site CNet afirma que a Kaspersky já começou uma iniciativa batizada de "Stop the Gpcode Virus" (na tradução, "Pare o vírus Gpcode"), convidando todos os especialistas em criptografias e segurança a trabalhar na quebra da chave. Interessados podem se inscrever no fórum da companhia, acessível pelo atalho http://tinyurl.com/6573uy.
Nenhum comentário:
Postar um comentário