Além de bloquear PC, malware criptografa imagens, documentos e arquivos
executáveis com objetivo de impedir as tentativas de remoção
Uma nova versão de um conhecido ransomware policial criptrografa os
arquivos das vítimas durante as infecções dos computadores, de forma a
não ser facilmente removido.
O ransomware é um tipo de vírus que bloqueia o sistema e exige resgate. O
golpe funciona assim: o malware envia uma mensagem à vitíma, informando
que ela cometeu um crime - como download de software pirata, por
exemplo - e que seu computador permanecerá bloqueado até que uma multa
seja paga.
O aviso é forjado para que pareça que foi enviado pelo FBI ou outra
agência de aplicação da lei (as autoridades mudam de acordo com o país
da vítima).
Normalmente, ransomwares podem ser encontrados e removidos sem que
necessite dar dinheiro aos crackers. No entanto, a última versão do
Cavalo de Troia criptografa imagens, documentos e arquivos executáveis
para impedir as tentativas de remoção.
O malware não criptografa arquivos de sistema do Windows, então o PC
infectado continuará a funcionar. No entanto, o truque do aplicativo
leva a uma perda de alguns dados e impede que muitos programas de
terceiros funcionem.
Ameaça constante
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em vários países europeus no início de 2012. Em maio, a Trend Micro identificou versões que indicavam que os autores planejavam direcionar seus ataques aos EUA e Canadá.
Em agosto, o FBI divulgou um alerta dizendo que o ransomware estava se espalhando rapidamente. "Estamos sendo inundados com queixas", disse Donna Gregory, funcionária do Centro de Denúncias de Crimes da Internet.
O malware geralmente é instalado quando as vítimas clicam em um link dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.
Scripts maliciosos e iframes, tecnologias Web usadas para infectar máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado.
Esses tipos de ataques, muitas vezes representam o código malicioso em páginas de 'confiança', que os usuários podem visitar todos os dias - o que significa que um ataque é capaz de comprometer os usuários, mesmo sem levantar suspeita.
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em vários países europeus no início de 2012. Em maio, a Trend Micro identificou versões que indicavam que os autores planejavam direcionar seus ataques aos EUA e Canadá.
Em agosto, o FBI divulgou um alerta dizendo que o ransomware estava se espalhando rapidamente. "Estamos sendo inundados com queixas", disse Donna Gregory, funcionária do Centro de Denúncias de Crimes da Internet.
O malware geralmente é instalado quando as vítimas clicam em um link dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.
Scripts maliciosos e iframes, tecnologias Web usadas para infectar máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado.
Esses tipos de ataques, muitas vezes representam o código malicioso em páginas de 'confiança', que os usuários podem visitar todos os dias - o que significa que um ataque é capaz de comprometer os usuários, mesmo sem levantar suspeita.
Fonte: http://idgnow.uol.com.br/ti-pessoal/2013/01/31/novo-virus-bloqueia-o-micro-e-codifica-arquivos-pessoais/?utm_source=idgnow&utm_medium=site&utm_campaign=Novo+v%C3%ADrus+bloqueia+o+micro+e+codifica+arquivos+pessoais&utm_content=rodape-materia-img
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.