Todos estamos habituados a ver o ransomware como um elemento maligno para os computadores e, principalmente, para os nossos dados. Mas a verdade é que num raro caso, surgiu uma versão que tem um cariz educacional.
O EduCrypt está a atacar os utilizadores, mas pretende apenas alertar para os perigos deste tipo de ataque, mostrando aos utilizadores que afinal é fácil ser vítima.
O EduCrypt é um ransomware que vem de outro já bem conhecido e que está disponível para todos, o Hidden Tear. Esta nova versão viu serem removidas as principais funções, mas mantém os processos de cifra dos ficheiros do utilizador.
Outra particularidade deste ransomware é que dá aos utilizadores todas as ferramentas necessárias para estes puderem reverter o processo e terem de volta as suas máquinas. A ideia do EduCrypt é apenas ensinar às suas vítimas como decorre um processo de ransomware, não exigindo qualquer valor monetário.
Depois de infetado, as vítima têm no seu desktop um ficheiro com todas as instruções para encontrarem a chave necessária e as ferramentas para reverterem o processo. Do que foi possível verificar, a chave está sempre no ficheiro %UserProfile%DocumentsDecryptPassword.txt, e é também sempre a mesma: HDJ7D-HF54D-8DN7D.
O EduCrypt não ataca também todo o sistema, focando-se apenas em alguns tipos de ficheiros e em algumas localizações específicas do Windows, olhando sempre para os ficheiros pessoais dos utilizadores.
Os investigadores que descobriram o EduCrypt indicaram que a infecção está a ser feita por dois ficheiros, de nome “Skype Color.exe” e “skypetool.exe” e estão a ser obtidos via os normais sites de partilha de ficheiros.
Caso sejam afectados pelo EduCrypt, considerem-se com sorte. Foram vítimas de um processo de ransomware, mas felizmente os seus autores só quiseram dar-vos uma lição e explicar como é simples ser-se infectado.