Ransomware brasileiro usa Adobe Flash Player para 'sequestrar dados'
Especialistas descobriram na web um ransomware que imita banners de uma suposta atualização do Adobe Flash Player para atrair cliques distraídos e fazer novas vítimas. Primeiro vírus do tipo criado por brasileiros, o ataque permite que criminosos ganhem acesso à máquina e "sequestrem seus dados".
Depois, o responsável pelo crime pede um pagamento como forma de resgate, equivalente a R$ 2 mil em bitcoins. Caso o dono não ceda à investida, os arquivos correm perigo de serem apagados definitivamente. O caso foi descoberto por pesquisadores da Kaspersky Lab.
Segundo a fabricante de antivírus, dona do Kaspersky Internet Security, os golpes por ransomware cresceram exponencialmente em 2015, principalmente entre vítimas de grandes empresas. Esse tipo de alvo é mais propenso a pagar pelo resgate, pois o hacker pode bloquear arquivos corporativos sigilosos com uma criptografia "quase impossível" de ser removida sem a chave de acesso. O pagamento pedido, no caso avaliado, foi por meio de bitcoins.
Uma vez que um computador é infectado, o usuário recebe um aviso na tela pedindo o resgate dos seus arquivos, que passam a ficar inacessíveis. A boa notícia é que, segundos os especialistas da Kaspersky, a chave para desbloqueio fica armazenada na própria máquina atacada e pode ser obtida com um software já presente no seu antivírus. Sendo assim, o resgate não precisa ser pago.
Além disso, a companhia garante que seu mecanismo de detecção já impede a infecção, que é feita por meio do código malicioso Trojan-Ransom.MSIL.Tear.
Comentários
Postar um comentário