Maktub Locker: o ransomware que sabe onde você mora

maktub_lockerRansomware é um tipo de malware que tem atacado as pessoas e tentado fazer os computadores reféns para obrigar os seus proprietários a pagar um resgate.
Este malware, depois de entrar no sistema, toma conta de todos os aquivos do computador, os criptografa e por consequência nada há mais que se possa fazer… se não formatar a máquina ou pagar o que exigem os criminosos, sem nenhuma garantia de que a chave de desbloqueio lhe será de fato enviada.

O fundamental é estar atento. Mas os próprios cibercriminosos estão cada vez mais audaciosos, a nova variante de ransomware, traz um recurso adicional, já informa a localização do usuário.

O novo monstro chama-se Locker Maktub

Chama-se Locker Maktub. Esta nova variante de ransomware por chamar a atenção da vítima através de um e-mail que, aparentemente, é inocente e confiável. Ao ponto de ter, inclusive, um endereço legítimo. O assunto, para conseguir a atenção do internauta, tem de ser ou preocupante ou que requer ação imediata, a tática atualmente em curso é de ser de um aviso, para alertar a vítima, então o truque são os alertas de instituições bancárias com faturas em atraso ou de títulos protestados.

O e-mail geralmente contém um pedido de pagamento da tal fatura em atraso. O que diferencia este ransomware dos restantes que já conhecemos é que este parece ter uma ideia de onde a vítima reside, pois inclui o seu endereço dentro da mensagem.

Além disso, a mensagem contém um link que supostamente abre uma versão para impressão do documento mencionado. Ao clicar no link irá descarregar o que se parece com um documento do Word. Uma vez o arquivo sendo aberto começará a dor de cabeça do usuário, pois é neste momento que, sem se dar conta, em segundo plano o ransomware está criptografando todos os arquivos do sistema.

Pagamento para resgate do computador

Uma vez a criptografia sendo concluída, o malware irá obrigar o usuário a sair da sessão, pois será apresentada uma mensagem informando que todos os seus arquivos pessoais foram criptografados. É então exibido um temporizador, indicando quanto tempo a vítima tem para pagar o resgate. O pagamento começa em 1,4 Bitcoins (cerca de 515 euros), e aumenta à medida que o tempo passa.

Outra característica marcante do programa é que ele não precisa de uma ligação à Internet para criptografar os arquivos. Além disso, também espalha os arquivos da vítima, semelhantes ao CryptoWall, com o intuito de ocultá-los e causar assim mais confusão ao usuário, criar um verdadeiro pânico.

Já há vítimas conhecidas?

Segundo um relatório da BBC, há várias vítimas já reféns desta variante de ransomware. Foram infectadas através de um e-mail que continha uma mensagem de uma empresa a quem elas supostamente devem dinheiro, as vítimas encaminharam chamadas para a empresa incluída no e-mail, que por sua vez afirmou que eles não têm ideia de onde as mensagens partiram, ou como o seu e-mail foi usado para enviar mensagens que continham seus endereços residenciais.

No entanto, de acordo com Rahul Kashyap de Bromium Labs num e-mail para ZDNet, no golpe é utilizada uma técnica de engenharia social para fazer os usuários a terem a maior urgência na resolução do caso.

Ao que parece que os scammers estão utilizando algum tipo de base de dados com endereços residenciais à disposição do público e usam esses dados para aplicação do golpe.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Os comentários estão desativados.

%d blogueiros gostam disto: