Malware sequestra o PC e pede resgate

Uma nova onda de software nocivo bloqueia um computador e exige pagamento para libertá-lo. Tentando extorquir dinheiro dos usuários, alega que estes cometeram uma violação de direitos de autor, e devem pagar ucerta quantia por isso.

A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda.

Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido (foto). Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties”, e também da Polícia Metropolitana.

O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.

O resgate pode ser pago com um cartão Paysafecard, título de pagamento pré-pago disponibilizado em toda a Europa e nos Estados Unidos. Segundo Hussy os autores do golpe, incluíram no aviso informações sobre a forma como as potenciais vítimas poderiam comprar um Paysafecard.

O tipo de malware, conhecido como “ransomware”, não é novo, mas os métodos de manipulação mudam com frequência. Hussy revelou no início de março casos de um ransomware semelhante que advertia para a existência de pornografia infantil nos computadores, exigindo uma multa de 100 libras.

Nesta última versão, os dispositivos podem ser infectados com o ransomware se o usuário visitar um site preparado para implantar o kit de exploração de vulnerabilidades Blackhole.

A suspeita é a de que os autores do esquema são da Alemanha devido às palavras alemãs presentes nos endereços, ligados às versões do malware e do esquema.

Além de bloquear os computadores, o malware contém um componente chamado Bot Aldi, capaz de roubar dados de autenticação de contas bancárias, e executar ataques de DDoS, segundo Hussy.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!