Novo vírus “sequestra” arquivos do usuário e cobra resgate

image_pdfimage_print

Uma nova versão de um conhecido ransomware policial criptrografa os arquivos das vítimas durante as infecções dos computadores, de forma a não ser facilmente removido.

O ransomware é um tipo de vírus que bloqueia o sistema e exige resgate. O golpe funciona assim: o malware envia uma mensagem à vitíma, informando que ela cometeu um crime – como download de software pirata, por exemplo – e que seu computador permanecerá bloqueado até que uma multa seja paga. O aviso é forjado para que pareça que foi enviado pelo FBI ou outra agência de aplicação da lei (as autoridades mudam de acordo com o país da vítima).

Normalmente, ransomwares podem ser encontrados e removidos sem que necessite dar dinheiro aos crackers. No entanto, a última versão do Cavalo de Troia criptografa imagens, documentos e arquivos executáveis para impedir as tentativas de remoção, segundo informou o blog da AVG News and Threats.

“Embora a abordagem não seja totalmente original, é certamente incomum”, disse o pesquisador de segurança da McAfee Labs, Adam Wosotowsky, sobre a tática antirremoção. “Pessoalmente, eu excluí alguns ransomware de algumas máquinas e não ouvi falar sobre perda de arquivos por conta da criptografia. Para evitar que isso aconteça, recomendamos copiar arquivos pessoais o mais rápido possível e então reinstalar o Windows.”

O malware não criptografa arquivos de sistema do Windows, então o PC infectado continuará a funcionar. No entanto, o truque do aplicativo leva a uma perda de alguns dados e impede que muitos programas de terceiros funcionem.

Ameaça constante
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em vários países europeus no início de 2012. Em maio, a Trend Micro identificou versões que indicavam que os autores planejavam direcionar seus ataques aos EUA e Canadá.

Em agosto, o FBI divulgou um alerta dizendo que o ransomware estava se espalhando rapidamente. “Estamos sendo inundados com queixas”, disse Donna Gregory, funcionária do Centro de Denúncias de Crimes da Internet.

A Symantec estima que cerca de 3% das vítimas acabam por pagar a multa aos golpistas, o que se traduz em mais de 5 milhões de dólares por ano pagos aos cibercriminosos.

O malware geralmente é instalado quando as vítimas clicam em um link dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.

Scripts maliciosos e iframes, tecnologias Web usadas ??para infectar máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado, segundo o Relatório de Segurança da Cisco 2013, divulgado na quarta-feira (30/1).

“Esses tipos de ataques, muitas vezes representam o código malicioso em páginas de ‘confiança’, que os usuários podem visitar todos os dias – o que significa que um ataque é capaz de comprometer os usuários, mesmo sem levantar suspeita”, diz o relatório.

Novo vírus “sequestra” arquivos do usuário e cobra resgate – Notícias – PC WORLD.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!