Nova ameaça é baseada no malware CryptoLocker (Fonte da imagem: Reprodução/Ars Technica)
Pesquisadores de segurança do grupo Malware Must Die alertam para a descoberta de um novo malware capaz de “sequestrar” uma grande quantidade de dados que só são liberados caso a pessoa infectada esteja disposta a pagar uma quantia em dinheiro ao criador da ameaça. Conhecida tanto como PrisonLocker quanto como PowerLocker, a novidade se destaca por apresentar um sistema de criptografia considerado inquebrável.
Segundo os responsáveis pela descoberta, o malware surgiu em novembro do ano passado em fóruns underground destinados a discussões de crimes virtuais. A novidade lembra muito o CryptoLocker, software sequestrador surgido em outubro de 2013 que provocou pânico ao exigir que uma pessoa pagasse centenas de dólares caso quisesse voltar a acessar seus documentos.
O que preocupa em relação ao PowerLocker é o fato de ele estar sendo vendido na forma de um kit “faça você mesmo” cuja licença de uso pode ser adquirida por US$ 100. O malware pode ser configurado para desabilitar o gerenciador de tarefas, o editor de registro e outras funções administrativas do Windows, além de apresentar ferramentas que impedem a realização de sua engenharia reversa através de máquinas virtuais.
A ameaça criptografa arquivos usando caracteres baseados no algoritmo Blowfish, e cada um deles é criptografado novamente de forma que só é possível acessá-los através de uma chave RSA privada de 2048 bits. Os membros da Malware Must Die afirmam que estão monitorando ativamente o desenvolvimento do código malicioso, que já preocupa por seu potencial bastante destrutivo.
Fontes