Uma nova ameaça virtual está usando chantagem e métodos de criptografia para tentar convencer pessoas a gastarem entre US$ 3 mil e US$ 9 mil para resgatar seus computadores. O malware compacta arquivos importantes do Windows para o formato RAR, exigindo uma senha de 256 caracteres para desbloqueá-los.
A ameaça, conhecida como “Anti-Child Porn Spam Protection 2.0”, vem acompanhada por um endereço de contato registrado no Gmail. Além de ser possível contatar o responsável pelo software malicioso (para realizar o pagamento da quantia exigida), o email serve como uma forma de obter provas de que o hacker é capaz de quebrar a proteção dos documentos bloqueados.
Um fórum online da Microsoft contém diversos relatos de técnicos de informática que tiveram contato com sistemas infectados pela praga — servidores, em sua maioria. A suspeita é a de que o malware esteja entrando nas máquinas através de um protocolo de Área de Trabalho Remota ou através de uma brecha detectada em 2012 que permite acessar computadores de forma remota sem que uma senha seja necessária (problema já corrigido pela desenvolvedora).
Ameaça sem solução definitiva
Até o momento, não há relatos de que os métodos tradicionais tenham sido capazes de burlar o sistema de proteção utilizado pelos criminosos. Segundo Felippe Barros, especialista em segurança da LogicalIT, quem tiver o computador infectado não deve reiniciar a máquina ou usar ferramentas antivírus.
Barros afirmou ao G1 que empresas infectadas devem entrar em contato com um especialista em segurança para analisar cada caso, já que há chances de que a chave de criptografia esteja guardada na memória do computador. Outra alternativa é recorrer a backups antigos do computador para retorná-lo a um estado no qual a ameaça ainda não apareceu.
Nenhum comentário:
Postar um comentário