![\"ded-cryptor-screen-ru\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/07\/06140229\/ded-cryptor-screen-ru.jpg\")
<\/p>\nRecentemente, falantes de russo e ingl\u00eas tornaram-se v\u00edtimas de um novo ransomware, um Trojan chamado Ded Cryptor. A gan\u00e2ncia do v\u00edrus \u00e9 tanta que exige 2 bitcoins (por volta de 1300 d\u00f3lares) de resgate. Infelizmente, nenhuma solu\u00e7\u00e3o para romper a criptografia foi disponibilizada ainda.<\/p>\n
Quando um computador \u00e9 infectado pelo Ded Cryptor, o malware altera o wallpaper para um Papai Noel de aspecto monstruoso. Uma imagem assustadora e um pedido de resgate \u2013 parece com qualquer outro ransomware, n\u00e3o \u00e9 mesmo? Mas o Ded Cryptor possui uma origem interessante, como um thriller, com os caros bons de um lado e os malvados do outro, cometendo erros e encarando consequ\u00eancias.<\/p>\n
<\/p>\n
Ransomware para todos! Era uma ideia revolucion\u00e1ria: tornar o c\u00f3digo fonte livre e gratuito para os criminosos, os quais sem d\u00favida usariam isso para criar seus pr\u00f3prios cryptors (foi o que aconteceu). Contudo, Sen, hacker \u201cdo bem\u201d, tinha como objetivo que todo especialista em ciberseguran\u00e7a precisa entender como os criminosos pensam \u2013 e como criam c\u00f3digos. Ele acredita que sua abordagem pouco ortodoxa ajudaria as pessoas bem-intencionadas a lutarem contra as malvadas mais eficientemente.<\/p>\n Em uma fase mais antiga do projeto, o ransomware Hidden Tear tamb\u00e9m fez parte do experimento de Sen. Desde o come\u00e7o, o trabalho de Sen possu\u00eda apenas prop\u00f3sitos educativos e de pesquisa. Com o tempo, ele desenvolveu um novo tipo de ransomware, que poderia funcionar offline<\/a>. Mais tarde, o EDA2 \u2013 um modelo poderoso \u2013 apareceu. O EDA 2 possu\u00eda criptografia assim\u00e9trica ainda melhor que a do Hidden Tear. Al\u00e9m disso, se comunicava com um servidor de comando e controle, para o qual sua senha de criptografia era transferida.<\/p>\n O c\u00f3digo fonte do EDA2 tamb\u00e9m foi publicado no GitHub, o que trouxe cr\u00edticas e muita aten\u00e7\u00e3o para o Utku Sen. Com o c\u00f3digo fonte aberto e acess\u00edvel a todos,, qualquer criminoso em potencial, mesmo um sem qualquer habilidade de programa\u00e7\u00e3o, poderia usar o ransomware de Sen para sequestrar os dados alheios. Ser\u00e1 que Sen n\u00e3o entendia isso?<\/p>\n Ele tinha essa consci\u00eancia: Sen inseria brechas em seu ransomware permitiam recuperar as senhas de criptografia. Isso significa que caso ele ouvisse falar de seu ransomware sendo usado para prop\u00f3sitos malignos, poderia obter a URL do servidor de comando e controle e a partir disso obter as senhas e fornec\u00ea-las \u00e0s v\u00edtimas. Contudo, temos um probleminha a\u00ed. Para liberar seus arquivos, a v\u00edtima precisaria conhecer o hacker. A grande maioria das v\u00edtimas nunca ouviu falar de Utku Sen.<\/p>\n Voc\u00ea fez o sequestrador, agora pague o resgate! Magic, um ransomware baseado no EDA2, era extremamente parecido com o original, n\u00e3o prometendo muita coisa. Quando Sen ficou sabendo de sua exist\u00eancia, ele tentou extrair a senha de criptografia como feito antes (pela brecha) \u2013 mas ela j\u00e1 n\u00e3o existia. Os cibercriminosos respons\u00e1veis pelo Magic utilizaram um servi\u00e7o de hospedagem gratuita para o servidor de comando e controle. Quando o servi\u00e7o recebeu reclama\u00e7\u00f5es a respeito da atividade maliciosa, simplesmente tiveram suas contas e arquivos deletados. Qualquer chance de obter as senhas para libertar os arquivos das v\u00edtimas foi apagada com os arquivos dos bandidos.<\/p>\n Backup ajuda a prevenir ataques de #ransomware<\/a>| https:\/\/t.co\/yeja4KJbkJ<\/a> pic.twitter.com\/rTSBEhSGc9<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) July 12, 2016<\/a><\/p><\/blockquote>\n
\n<\/strong>Tudo come\u00e7ou quando Utku Sen<\/a>, especialista em seguran\u00e7a da Turquia, criou um ransomware e publicou o c\u00f3digo online<\/a>. Qualquer um poderia baix\u00e1-lo do GitHub, recurso gratuito e aberto que desenvolvedores usam para colaborar em projetos (o c\u00f3digo foi removido depois e logo voc\u00ea descobrir\u00e1 o porqu\u00ea.)<\/p>\n
\n<\/strong>\u00c9 claro que v\u00edrus criados por terceiros a partir do Hidden Tear ou do EDA2 n\u00e3o demoraram a aparecer. Sen lidou com o primeiro com relativo sucesso: Ele publicou a senha e esperou que as v\u00edtimas a encontrasse. Mas nem tudo correu como o esperado.<\/p>\n\n