Além
de bloquear PC, malware criptografa imagens, documentos e arquivos executáveis
com objetivo de impedir as tentativas de remoção.
Uma
nova versão de um conhecido ransomware policial criptrografa os arquivos das
vítimas durante as infecções dos computadores, de forma a não ser facilmente
removido.
O
ransomware é um tipo de vírus que bloqueia o sistema e exige resgate. O golpe
funciona assim: o malware envia uma mensagem à vitíma, informando que ela
cometeu um crime - como download de software pirata, por exemplo - e que seu
computador permanecerá bloqueado até que uma multa seja paga. O aviso é
forjado para que pareça que foi enviado pelo FBI ou outra agência de aplicação
da lei (as autoridades mudam de acordo com o país da vítima).
Normalmente,
ransomwares podem ser encontrados e removidos sem que necessite dar dinheiro
aos crackers. No entanto, a última versão do Cavalo de Troia criptografa
imagens, documentos e arquivos executáveis para impedir as tentativas de
remoção, segundo informou o blog da AVG News and Threats.
"Embora
a abordagem não seja totalmente original, é certamente incomum", disse o
pesquisador de segurança da McAfee Labs, Adam Wosotowsky, sobre a tática
antirremoção. "Pessoalmente, eu excluí alguns ransomware de algumas
máquinas e não ouvi falar sobre perda de arquivos por conta da criptografia.
Para evitar que isso aconteça, recomendamos copiar arquivos pessoais o mais
rápido possível e então reinstalar o Windows."
O
malware não criptografa arquivos de sistema do Windows, então o PC infectado
continuará a funcionar. No entanto, o truque do aplicativo leva a uma perda de
alguns dados e impede que muitos programas de terceiros funcionem.
Ameaça
constante
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em
vários países europeus no início de 2012. Em maio, a Trend Micro identificou
versões que indicavam que os autores planejavam direcionar seus ataques aos EUA
e Canadá.
Em
agosto, o FBI divulgou um
alerta dizendo que o ransomware estava se espalhando rapidamente. "Estamos
sendo inundados com queixas", disse Donna Gregory, funcionária do Centro
de Denúncias de Crimes da Internet.
A
Symantec estima que cerca de 3% das vítimas acabam por pagar a multa aos
golpistas, o que se traduz em mais de 5 milhões de dólares por ano pagos aos
cibercriminosos.
O
malware geralmente é instalado quando as vítimas clicam em um link dentro de um
site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.
Scripts
maliciosos e iframes, tecnologias Web usadas para infectar máquinas por meio
de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado,
segundo o Relatório de Segurança da Cisco 2013, divulgado na quarta-feira (30/1).
"Esses
tipos de ataques, muitas vezes representam o código malicioso em páginas de
'confiança', que os usuários podem visitar todos os dias - o que significa que
um ataque é capaz de comprometer os usuários, mesmo sem levantar
suspeita", diz o relatório.
(Antone Gonsalves, CSO / EUA)
0 Comentários
Olá, agradecemos sua visita. Abraço.