segurança-ramsomware

Já falamos em várias ocasiões que o ransomware é uma das grandes pragas que assolam o mundo tecnológico, e por um motivo bem simples: é hoje o tipo de malware mais lucrativo que existe. O seu grande potencial de gerar lucros é o que leva os cibercriminosos a buscar novas formas de enganar suas vítimas, e no caso do protagonista dese post, temos que reconhecer que ele conseguiu ir um passo além.

O segredo aqui está no fato que ele busca fazer com que as suas vítimas caiam em um engano, sofrendo uma infecção que permite ao ransomware atuar. Nesse novo caso, se produz um primeiro passo em forma de pishing, onde os cibercriminosos enviam falsos e-mails em nome de determinadas empresas. Tais e-mails exibem o nome completo e o endereço da vítima, assim como uma indicação de que devemos uma determinada quantia de dinheiro para certos serviços que devem ser pagos antes de uma determinada data.

É um e-mail falso, mas está muito bem trabalhado e fácil dos leigos caírem se não tiverem cuidado. Como não poderia ser de outra forma, o e-mail tem um link que supostamente nos permite fazer o download de um arquivo Word com mais informações, mas na realidade o link esconde o ransomware em questão.

malware

Se o usuário é infectado, os arquivos mais importantes do seu PC são codificados, e não podem ser utilizados com normalidade, a não ser que o resgate solicitado seja pago, e que curiosamente vai aumentando com o passar do tempo. Ou seja, quanto mais você espera, mais vai pagar.

Não está claro como os criadores da ameaça conseguem os endereços de e-mails e os dados de seus alvos, mas tudo indica que eles podem ter recorrido a algumas bases de dados. Como sempre, vale a recomendação para você ter muito cuidado e não abrir ou baixar nada que não seja de total confiança.

Via ZDNet