Assuma que é um dos afetados por este malware (se é que não o foi de facto), e decide "Não! Não vou pagar!"

Imagine que procedeu a uma "limpeza" completa do sistema: removeu o malware da memória, do disco rígido e do registry do Windows, e agora verá o que é possível recuperar dos seus backups.

Agora, imagine que se arrependeu de não ter pago os 300 dólares para (eventualmente) recuperar tudo como se nada se tivesse passado.

A recomendação da Sophos tem sido para que não paguem, mas também admitimos que é fácil dizê-lo para quem não viu os seus ficheiros mais importantes serem "raptados".

Talvez tivesse o malware há mais tempo do que imaginava, e os backups que julgava serem a sua salvação também foram afetados.

Ou talvez o seu computador infetado tivesse acesso a documentos num servidor da organização, e acabou por arruinar os ficheiros de outros utilizadores também.

Resumindo, talvez gostasse de ter uma segunda oportunidade para tomar uma decisão mais sensata.

Entre no CryptoLocker Decryption Service:

"Este serviço permite-lhe comprar uma chave privada e um desencriptador para ficheiros encriptados pelo CryptoLocker.

Se já comprou uma chave privada utilizando o CryptoLocker, poderá transferir uma chave privada e um desencriptador gratuitamente.

Selecione qualquer ficheiro encriptado e clique no botão "Upload".

Os primeiros 1024 bytes dos ficheiros serão transferidos para o servidor para iniciar a pesquisa da chave privada associada. A pesquisa pode demorar até 24 horas.

IMEDIATAMENTE APÓS TRANSFERIR O FICHEIRO PARA O SERVIDOR, RECEBERÁ O SEU NÚMERO DE COMPRA. PODERÀ UTILIZAR ESTE NÚMERO PARA VERIFICAR O ESTADO DA SUA COMPRA.

OU se já tem um número de compra, poderá introduzi-lo no seguinte formulário."

Aparentemente, os cibercriminosos permitem-lhe agora comprar a sua chave, mesmo que não tenha seguido as suas instruções iniciais.

Contudo, segundo consta cobram cinco vezes mais do que inicialmente, para desencriptarem os seus dados após ter decidido mudar de ideias.

O custo é agora de 10 Bitcoins, em vez das 2 Bitcoins que cobravam originalmente. É uma espécie de taxa sobre um pagamento atrasado.

De acordo com este website, são enviados os primeiros 1024 bytes de qualquer ficheiro encriptado para determinar a legitimidade para aceder a este novo "serviço", e depois aguardar até 24 horas.

Supomos que esta demora esteja relacionada com o tempo necessário para que os criminosos executem um ataque de força bruta.

Sem a sua chave pública para os ajudar a relacioná-lo à base de dados que têm com as chaves de correspondência, parece que necessitam de tentar desencriptar os seus dados com cada chave privada alojada até descobrirem uma que produza um resultado plausível.

No entanto não referem se este novo serviço funciona mesmo que o tempo limite imposto inicialmente tenha expirado.

Mas pela lógica assim será, quanto mais não seja porque se assim não fosse, o período de 24 horas necessário para processar a sua "compra" reduziria o tempo limite a 48 horas, reduzindo substancialmente a sua janela de oportunidade para extorquir os utilizadores afetados.

Além do mais, essas 48 horas teriam que contemplar o tempo necessário para que um utilizador pudesse desinfetar, identificar o que não pode recuperar, mudar de ideias, e contactar o website para usufruir da segunda oportunidade.

Se assim for, a ameaça original dos cibercriminosos é falsa desde o início:

"A cópia única da chave privada, que permitirá desencriptar os ficheiros, encontra-se localizada num servidor secreto na Internet; o servidor destruirá a chave após o tempo indicado na janela de aviso. Após terminado, ninguém conseguirá nunca mais restaurar os ficheiros."

Ninguém e nunca mais, certo?

Na Sophos continuamos a defender a mesma posição: "Não pague". Mas só os utilizadores afetados é que podem saber o que estão a sentir, e se isso é o suficiente para pagar a estes criminosos, mesmo que as chantagens tenham sido inflacionadas para mais de 2.000 dólares.

Entretanto, se decidiu não pagar, ou se escapou aos estragos destes criminosos, é urgente considerar os conselhos da Sophos para garantir a sua proteção.