Uma nova onda de software nocivo bloqueia um computador e exige pagamento para libertá-lo. Tentando extorquir dinheiro dos usuários, alega que estes cometeram uma violação de direitos de autor, e devem pagar ucerta quantia por isso.
A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda.
Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido (foto). Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties”, e também da Polícia Metropolitana.
O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.
O resgate pode ser pago com um cartão Paysafecard, título de pagamento pré-pago disponibilizado em toda a Europa e nos Estados Unidos. Segundo Hussy os autores do golpe, incluíram no aviso informações sobre a forma como as potenciais vítimas poderiam comprar um Paysafecard.
O tipo de malware, conhecido como “ransomware”, não é novo, mas os métodos de manipulação mudam com frequência. Hussy revelou no início de março casos de um ransomware semelhante que advertia para a existência de pornografia infantil nos computadores, exigindo uma multa de 100 libras.
Nesta última versão, os dispositivos podem ser infectados com o ransomware se o usuário visitar um site preparado para implantar o kit de exploração de vulnerabilidades Blackhole.
A suspeita é a de que os autores do esquema são da Alemanha devido às palavras alemãs presentes nos endereços, ligados às versões do malware e do esquema.
Além de bloquear os computadores, o malware contém um componente chamado Bot Aldi, capaz de roubar dados de autenticação de contas bancárias, e executar ataques de DDoS, segundo Hussy.
Fonte: IDG Now!
Diego Macêdo
Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.