Novo vírus bloqueia o micro e codifica arquivos pessoais - Asplan Sistemas

Novo vírus bloqueia o micro e codifica arquivos pessoais


Além de bloquear PC, malware criptografa imagens, documentos e arquivos executáveis com objetivo de impedir as tentativas de remoção

Uma nova versão de um conhecido ransomware policial criptrografa os
arquivos das vítimas durante as infecções dos computadores, de forma a
não ser facilmente removido.

O ransomware é um tipo de vírus que bloqueia o sistema e exige
resgate. O golpe funciona assim: o malware envia uma mensagem à vitíma,
informando que ela cometeu um crime – como download de software pirata,
por exemplo – e que seu computador permanecerá bloqueado até que uma
multa seja paga.

O aviso é forjado para que pareça que foi enviado pelo FBI ou outra
agência de aplicação da lei (as autoridades mudam de acordo com o país
da vítima).

Normalmente, ransomwares podem ser encontrados e removidos sem que
necessite dar dinheiro aos crackers. No entanto, a última versão do
Cavalo de Troia criptografa imagens, documentos e arquivos executáveis
para impedir as tentativas de remoção, segundo informou o blog da AVG News and Threats.

“Embora a abordagem não seja totalmente original, é certamente
incomum”, disse o pesquisador de segurança da McAfee Labs, Adam
Wosotowsky, sobre a tática antirremoção. “Pessoalmente, eu excluí alguns
ransomware de algumas máquinas e não ouvi falar sobre perda de arquivos
por conta da criptografia. Para evitar que isso aconteça, recomendamos
copiar arquivos pessoais o mais rápido possível e então reinstalar o
Windows.”

O malware não criptografa arquivos de sistema do Windows, então o PC
infectado continuará a funcionar. No entanto, o truque do aplicativo
leva a uma perda de alguns dados e impede que muitos programas de
terceiros funcionem.

Ameaça constante
Conhecido como Reveton, o
ransomware foi encontrado inicialmente atuando em vários países europeus
no início de 2012. Em maio, a Trend Micro identificou versões que
indicavam que os autores planejavam direcionar seus ataques aos EUA e
Canadá.

Em agosto, o FBI divulgou
um alerta dizendo que o ransomware estava se espalhando rapidamente.
“Estamos sendo inundados com queixas”, disse Donna Gregory, funcionária
do Centro de Denúncias de Crimes da Internet.

A Symantec estima que cerca de 3% das vítimas acabam por pagar a
multa aos golpistas, o que se traduz em mais de 5 milhões de dólares por
ano pagos aos cibercriminosos.

O malware geralmente é instalado quando as vítimas clicam em um link
dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.

Scripts maliciosos e iframes, tecnologias Web usadas ​​para infectar
máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de
83% no ano passado, segundo o Relatório de Segurança da Cisco 2013, divulgado na quarta-feira (30/1).

“Esses tipos de ataques, muitas vezes representam o código malicioso
em páginas de confiança, que os usuários podem visitar todos os dias –
o que significa que um ataque é capaz de comprometer os usuários, mesmo
sem levantar suspeita”, diz o relatório.

Fonte: http://idgnow.uol.com.br/ti-pessoal/2013/01/31/novo-virus-bloqueia-o-micro-e-codifica-arquivos-pessoais/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *