Ransomware sequestra PC e pede resgate em Bitcoins

filecoderSequestros são sempre indesejáveis, inclusive no mundo digital. Uma nova onda de ataques de crackers vem obtendo dados de usuários infectados com um malware que criptografa as informações do computador e pede resgate em bitcoins. Já são mais de 15 mil vítimas em 50 países, incluindo o Brasil.

Descoberto a partir de uma pesquisa realizada pela empresa de segurança digital ESET, o malware é disseminado por meio de um e-mail com um arquivo anexado que simula uma imagem para enganar usuários de serviços de correio eletrônico mais vulneráveis.

Ao abrir a suposta imagem, um código invade as proteções do sistema para descarregar uma segunda ameaça. Esta última é um Ransomware, conhecido como FileCoder que, por sua vez, é executado automaticamente e logo cria uma senha e criptografa os arquivos da máquina usando uma chave RSA2 (2048 bits) – a partir daí, o usuário perde acesso a tudo: fotos, arquivos de texto, vídeos e outros.

Após o sequestro de documentos e imagens do computador infectado, os hackers dão um mês para que o usuário acesse um site na DeepWeb, por meio do Tor Browser, para pagar o resgate em bitcoins, cujo valor pode chegar a US$ 1 mil (algo em torno de R$ 2,3 mil), o equivalente e 1,92 bitcoins.

“Esse tipo de ameaça serve para reforçar o quanto é importante os usuários fazerem o backup periódico dos documentos no computador”, afirma o gerente da ESET para o Brasil, Camillo Di Jorge. Além de, é claro, manter um bom antivírus instalado na máquina e ter cuidados especiais ao acessar e-mails e baixar arquivos na web.

Para obter a chave de acesso para descriptografar os dados, os cibercriminosos dão um prazo de um mês e o custo do resgate ainda aumenta com o passar do tempo. Se o pagamento não for realizado no prazo, os hackers podem deletar completamente os arquivos do computador.

Agradeço ao Davi e ao Paulo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo