sexta-feira, 15 de abril de 2016

Programadores quebram 'criptografia' de vírus que bloqueia computador.

Programadores quebram 'criptografia' de vírus que bloqueia computador.
Programadores quebram 'criptografia' de vírus que bloqueia computador.
Dois especialistas criaram ferramentas capazes de desfazer o estrago causado pelo vírus de resgate "Petya", uma nova praga digital que atua codificando os primeiros setores do disco rígido, o chamado "setor de inicialização". A atuação do vírus, além de impedir o acesso aos dados como outros vírus de resgate, impede o próprio acesso ao computador, obrigando a vítima a realizar o processo de obtenção da chave e pagamento em um segundo computador.

O Petya começou a ser disseminado por e-mail no fim de março. Caso a vítima abra o programa, ele exige uma mensagem falsa de verificação de erro de disco enquanto na verdade codifica o setor de inicialização. Como outros vírus de resgate, depois de impedir o acesso aos dados (e ao computador), o Petya fornece instruções para que a vítima realize um pagamento para obter a senha.

Análises do vírus demonstraram, porém, que a "criptografia" usada era uma simples operação lógica conhecida como "Ou exclusivo" (também conhecido como "XOR"). Essa operação lógica pode ser revertida desde que se conheça a chave e o Petya usa sempre a mesma chave. A partir disso, um programador anônimo criou um aplicativo online que gera a senha de desbloqueio do vírus de resgate a partir de certos dados obtidos do próprio disco do computador infectado.

Outro programador, Fabian Wosar, criou o programa Petya Extractor (download aqui) que lê os dados necessários para esse processo. Em posse dos dados, basta usar o primeiro aplicativo para obter a chave e, em seguida, digitar a chave na tela de bloqueio do próprio vírus.

A maior dificuldade é extrair o disco rígido do computador infectado e colocá-lo em uma outra máquina onde ele poderá ser lido pelo Petya Extractor. Em alguns casos, pode ser possível ler diretamente os dados do disco rígido em outro computador, sem precisar desbloqueá-lo com a chave.

Com isso, o Petya entra para a lista dos vírus de resgate que não deixam os arquivos totalmente "irrecuperáveis". Infelizmente, outros tipos de vírus de resgate, como o CryptoWall - o mais comum no Brasil - continuam sem solução.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com

‍



Geeks Online: