Ransomware - Sequestrando seus dados

Ransomware é um malware que quando executado na maquina, encripta todos o quase todos os arquivos possíveis. E não é apenas os arquivos da maquina invadida, ele também pode encriptar arquivos da rede e de unidades externas. Essa encriptação é feita com algoritmos RSA-1024 ou AES-256 e "não é possível" fazer acesso a maquina infectada.
Os maiores incidentes aconteceram em maquinas com vulnerabilidades no protocolo RDP publicadas na internet, mais especifico na vulnerabilidade MS12-020. Em alguns casos a infecção ocorre por anexos maliciosos recebidos por e-mail.
A maioria dos ransomwares utilizam a forma de criptografia assimétrica, ou seja, necessita de uma chave publica e privada. A chave publica é usada para encriptar e a privada para fazer o reverso. Abaixo uma demonstração da Microsoft explicando como funciona essa técnica.

E agora, se meus arquivos estão encriptados, como faço para recupera-los ? Simples, PAGA ! Essa é a ideia do ransomware e o principal motivo pela qual temos report de vários incidentes de toda parte do mundo. O preço sugerido pelos atacantes variam, mais está entre 100 e 500 dólares. Agora, se você mandar um e-mail para o hacker implorando pelos dados, ele não ira cobrar 100 ou 500 dólares, ira cobrar duas ou três vezes mais !!!

Segue um link no site TechNet de reports de usuários brasileiros que estão enfrentando esse problema: http://social.technet.microsoft.com/Forums/pt-BR/a046c963-3fb0-4d62-90e9-7691808159f1/vrus-compacta-arquivo-para-rar-com-senha

http://blogs.technet.com/b/firehose/archive/2013/12/12/top-2014-threats-include-sneakier-social-engineering-ransomware-and-world-cup-related-cybercrime.aspx