Ransomware se disfarça de atualização do Windows

fanton_ransonUma nova modalidade de ransomware parece estar tirando o sono de usuários mais incautos. O Fantom, descoberto pelos especialistas em segurança da AVG, se disfarça de uma atualização do Windows, com direito a telas de atualização e progresso semelhantes às da Microsoft, mas em vez de aplicar melhorias e correções no sistema operacional, criptografa e bloqueia completamente o acesso aos dados do próprio usuário.

Como sempre acontece, o “sequestro” como o nome indica, solicita dinheiro em troca da liberação. A tela de progresso da instalação, na verdade, indica o andamento do trancamento dos dados e, na sequência, o usuário é surpreendido com uma tela que contém o e-mail e as instruções para pagamento ao hacker responsável pelo ataque.

O funcionamento da negociação tem até mesmo uma dinâmica própria. Cada vítima tem sua própria chave de criptografia, que deve ser informada ao criminoso por e-mail. Na sequência, ele enviaria de volta uma chave que garantiria o desbloqueio de dois arquivos, para comprovar que ele possui a solução. Mediante o pagamento de um valor não mencionado, um software é enviado ao infectado para que a liberação do computador aconteça.

Táticas de medo, comuns em ransomwares, também são aplicadas aqui. O hacker afirma não ser capaz de armazenar as chaves de desbloqueio de todas as suas vítimas e, sendo assim, afirma que elas serão descartadas no período de sete dias a partir da infecção inicial. O responsável pelo golpe ainda deixa claro: não adianta tentar quebrar a criptografia por outros meios, já que isso pode apenas danificar ainda mais os dados. A única maneira de reaver o acesso é pagando o “resgate”.

A infecção ocorre por meio de um pop up, que pode ser exibido em sites infectados, ou por meio de sistemas de propaganda até mesmo em serviços legítimos. A comunicação, como sempre, envolve a necessidade do download de atualizações para corrigir falhas críticas ou problemas de segurança. O que acontece, entretanto, é sempre o oposto.

Além disso, nem mesmo existe qualquer garantia de que o pagamento vai efetivamente gerar a liberação dos dados. A vítima está totalmente nas mãos dos criminosos, por isso, o ideal, como sempre, é tomar ações preventivas. Tenha sempre softwares antivírus instalados e atualizados, bem como firewalls e outros sistemas de segurança ativos. Evite clicar em links enviados por e-mail, mensageiros e outros meios, bem como em ofertas que pareçam boas demais para serem verdade, ou alarmistas em demasia.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Os comentários estão desativados.

%d blogueiros gostam disto: