Ransomware tenta se fazer passar por “teste” de antivírus

cryptowallO vírus “CryptoWall”, que embaralha dados de arquivos para sequestrá-los e exigir o pagamento de um resgate, ganhou uma atualização. O novo código, chamado de versão 4, ridiculariza usuários e empresas de segurança: a praga diz que “não é prejudicial” e na verdade serve como um “teste para o antivírus”.

Logo no início da mensagem, a vítima recebe um “parabéns”. “Você acabou se tornar parte da grande comunidade CryptoWall”. O texto está em inglês, mas parece ter sido escrito por alguém sem muita fluência na língua. As empresas de segurança Sophos e Palo Alto Networks divulgaram imagens da nova mensagem do vírus.

“Este projeto é conduzido somente com finalidade educacional em segurança da informação, além de certificação de produtos antivírus para sua capacidade de proteção de dados”, diz a mensagem do vírus para o usuário.

O CryptoWall ainda diz que seu nome é “CryptoWall Protect”, em uma alusão à ideia de que a praga é um “projeto de segurança”. E ameaça o usuário dizendo que ele não deve buscar nenhuma solução além da proposta do vírus – pagar o resgate. “Fomos nós que colocamos uma trava em seus arquivos e somos os únicos com a misteriosa chave para abri-los”, diz.

Infelizmente, as ameaças do vírus não são vazias: não há meio conhecido para decifrar os arquivos embaralhados pelo CryptoWall. Para recuperar os dados é preciso ter uma cópia de segurança (backup).

Além da nova mensagem irônica, o CryptoWall 4 é mais econômico no tráfego de dados com sua infraestrutura. De acordo com a Palo Alto Networks, o novo comportamento dificulta o trabalho de sensores de rede que tentam detectar o vírus em empresas.

Outra novidade é que o vírus agora embaralha também o nome dos arquivos. Com isso, não é possível nem sequer saber quais arquivos foram bloqueados pelo vírus.

Ainda de acordo com a Palo Alto Networks, casos com a nova versão ainda não são muito frequentes. De acordo com um relatório da Cyber Threat Alliance, da qual fazem parte a Intel, a Palo Alto Networks, a Symantec e a Fortinet, a gangue responsável pelo CryptoWall teria causado prejuízos estimados em US$ 325 milhões (R$ 1,2 bilhão).

O CryptoWall também está entre os 10 vírus mais comuns na América Latina, segundo um relatório da empresa de segurança FireEye.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: