Novo vírus “sequestra” arquivos do usuário e cobra resgate

Uma nova versão de um conhecido ransomware policial criptrografa os arquivos das vítimas durante as infecções dos computadores, de forma a não ser facilmente removido.

O ransomware é um tipo de vírus que bloqueia o sistema e exige resgate. O golpe funciona assim: o malware envia uma mensagem à vitíma, informando que ela cometeu um crime – como download de software pirata, por exemplo – e que seu computador permanecerá bloqueado até que uma multa seja paga. O aviso é forjado para que pareça que foi enviado pelo FBI ou outra agência de aplicação da lei (as autoridades mudam de acordo com o país da vítima).

Normalmente, ransomwares podem ser encontrados e removidos sem que necessite dar dinheiro aos crackers. No entanto, a última versão do Cavalo de Troia criptografa imagens, documentos e arquivos executáveis para impedir as tentativas de remoção, segundo informou o blog da AVG News and Threats.

“Embora a abordagem não seja totalmente original, é certamente incomum”, disse o pesquisador de segurança da McAfee Labs, Adam Wosotowsky, sobre a tática antirremoção. “Pessoalmente, eu excluí alguns ransomware de algumas máquinas e não ouvi falar sobre perda de arquivos por conta da criptografia. Para evitar que isso aconteça, recomendamos copiar arquivos pessoais o mais rápido possível e então reinstalar o Windows.”

O malware não criptografa arquivos de sistema do Windows, então o PC infectado continuará a funcionar. No entanto, o truque do aplicativo leva a uma perda de alguns dados e impede que muitos programas de terceiros funcionem.

Ameaça constante
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em vários países europeus no início de 2012. Em maio, a Trend Micro identificou versões que indicavam que os autores planejavam direcionar seus ataques aos EUA e Canadá.

Em agosto, o FBI divulgou um alerta dizendo que o ransomware estava se espalhando rapidamente. “Estamos sendo inundados com queixas”, disse Donna Gregory, funcionária do Centro de Denúncias de Crimes da Internet.

A Symantec estima que cerca de 3% das vítimas acabam por pagar a multa aos golpistas, o que se traduz em mais de 5 milhões de dólares por ano pagos aos cibercriminosos.

O malware geralmente é instalado quando as vítimas clicam em um link dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.

Scripts maliciosos e iframes, tecnologias Web usadas ??para infectar máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado, segundo o Relatório de Segurança da Cisco 2013, divulgado na quarta-feira (30/1).

“Esses tipos de ataques, muitas vezes representam o código malicioso em páginas de ‘confiança’, que os usuários podem visitar todos os dias – o que significa que um ataque é capaz de comprometer os usuários, mesmo sem levantar suspeita”, diz o relatório.

Novo vírus “sequestra” arquivos do usuário e cobra resgate – Notícias – PC WORLD.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL).
Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3.
Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!