Ransomware oferece chave de recuperação quando ataca

Filipe Pimentel,

O mais recente ransomware CryptoDefence (software malicioso que exige resgates para a recuperação do sistema) comporta uma falha crítica que permite o recobro do sistema sem se ter que aquiescer às exigências dos cibercriminosos criadores do programa.

segurança informática

Os progenitores do CryptoDefence não se aperceberam que o malware de rapto cibernético, ao infetar o computador, deixava embutida no sistema a chave de recuperação dos sistemas lesados, pela qual os hackers exigiam uma quantia de 606 euros em bitcoins.

As práticas de cyberansom são uma tendência de significativo impacto na área informática, tornando-se uma das ferramentas mais utilizadas pelos criminosos cibernéticos para capitalizarem os sistemas infetados. De acordo com as empresas de cibersegurança, são cada vez mais os programadores clandestinos que estão a conceber software de rapto cibernético, usando como modelo o ransomware mais bem-sucedido até hoje, o CryptoLocker.

O CryptoDefence foi exposto pela empresa de segurança Symantec no final do passado mês de março, e já na altura havia arrecadado 24,684 mil euros no seu primeiro mês de vida.

O malware tem a capacidade para codificar quase 50 diferentes tipos de ficheiros e, seguidamente, exigir um regaste para a restauração do sistema.

“O CryptoLocker foi o primeiro do seu género e o seu sucesso leva a que outros grupos criminosos adotem as mesmas técnicas”, avançou Kevin Haley, diretor do departamento de resposta de segurança na Symantec.

Embora o CryptoDefence tenha, de facto, trazido alguma inovação aos programas maliciosos de rapto cibernético – como obrigar que as suas vítimas efetuem o pagamento do resgate através da rede anónima Tron, para que seja dificultada a localização do destino da transferência – não podemos deixar de apontar que, para génios maléficos de informática, oferecer as chaves da cela ao prisioneiro é um erro algo irrisório.

Esta falha permitiu que empresas de segurança cibernética e de antivírus pudessem ajudar, de forma mais fácil e eficaz, as vítimas dos raptos informáticos na recuperação dos seus sistemas.