Londres - Praga criptografa documentos em máquinas infectadas e pede resgate para liberá-los.

Está circulando na internet um vírus do tipo cavalo-de-tróia que criptografa documentos em máquinas infectadas e pede resgate para liberá-los. Desta vez, pelo menos, uma empresa de segurança de dados descobriu a senha para liberar os arquivos.

A praga criptografa arquivos do Word, de bancos de dados e planilhas, e depois envia um documento pedindo 300 dólares para que a senha de acesso aos documentos seja liberada, explica Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos PLC.

O arquivo de texto pedindo o resgate direciona a vítima a uma das 99 contas bancárias online administradas pela e-gold Ltd., empresa que administra um site de transferências financeiras.

Esquemas similares de sequestro de arquivos já foram encontrados na Rússia e as ocorrências deste tipo de ataque têm crescido, observa Cluley. Esta última ganhou destaque por ser realizada em inglês.

Ainda não está claro como o vírus se espalha e o número de vítimas é baixo, até o momento. Segundo o consultor da Sophos, não há sinais de que a praga tenha se disseminado amplamente por e-mail. Ele suspeita que a ameaça esteja armazenada em uma página na web e que se instale na máquina mesmo que o usuário não clique em um link suspeito. Isso costuma ocorrer dependendo das configurações de segurança do browser do internauta.

Após criptografar os dados da vítima, o cavalo-de-tróia se auto-apaga. No entanto, a senha para liberar os dados está presente no próprio cavalo-de-tróia e é usada no processo de criptografia dos arquivos. Técnicos da Sophos extraíram a senha, que é semelhante a um caminho de arquivo - C:\Program Files\Microsoft Visual Studio\VC98. O formato deve ter sido usado para despistar a senha.