Ransomware é uma classe de aplicativos maliciosos projetados para extorquir dinheiro dos usuários, desativando funcionalidades importantes do sistema ou criptografando arquivos pessoais. Uma variação particular deste tipo de ameaça exibe mensagens disfarçadas de notificações de agências de aplicação da lei.
A linguagem das mensagens e os nomes das agências usados nos golpes mudam de acordo com a localização das vítimas, mas em quase todos os casos os alvos são informados de que seus computadores foram bloqueados porque acessaram ou baixaram conteúdo ilegal. A fim de desbloquear as máquinas, os usuários são obrigados a pagar uma "multa".
O Kovter exibe um alerta falso supostamente enviado pelo Departamento de Justiça dos EUA, pelo Departamento de Segurança Nacional e pelo FBI, que afirma que o computador da vítima foi usado para baixar e distribuir conteúdo ilegal.
O malware verifica se qualquer um dos links já arquivados no histórico do navegador da vítima faz parte de uma lista remota de sites pornográficos (cujo conteúdo não é necessariamente ilegal), e se há uma correspondência o vírus exibe o endereço da página na mensagem. Se não houver correspondência ao relacionar o histórico com a lista remota, o malware usa um site pornô aleatório no alerta, de acordo com Kafeine.
A mensagem também lista o endereço IP da máquina e nome de host. Os desenvolvedores de ransomware estão constantemente melhorando sua taxa de sucesso e esta técnica é apenas a última de uma série de "truques" que foram adicionados ao ataque.
Algumas variantes do vírus utilizam a webcam do computador, se houver uma, para captar a imagem do usuário e incluí-la na mensagem para dar a impressão de que as autoridades estão "vigiando" a vítima. Outra variante dá ao usuário infectado 48 horas para pagar uma multa antes de o HD ser formatado e todos os dados apagados.
(IDGNOW)
0 Comentários
Olá, agradecemos sua visita. Abraço.