quinta-feira, 7 de fevereiro de 2013

Novo vírus bloqueia o micro e codifica arquivos pessoais

Além de bloquear PC, malware criptografa imagens, documentos e arquivos executáveis com objetivo de impedir as tentativas de remoção

Uma nova versão de um conhecido ransomware policial criptrografa os arquivos das vítimas durante as infecções dos computadores, de forma a não ser facilmente removido.
O ransomware é um tipo de vírus que bloqueia o sistema e exige resgate. O golpe funciona assim: o malware envia uma mensagem à vitíma, informando que ela cometeu um crime - como download de software pirata, por exemplo - e que seu computador permanecerá bloqueado até que uma multa seja paga.
O aviso é forjado para que pareça que foi enviado pelo FBI ou outra agência de aplicação da lei (as autoridades mudam de acordo com o país da vítima).
Normalmente, ransomwares podem ser encontrados e removidos sem que necessite dar dinheiro aos crackers. No entanto, a última versão do Cavalo de Troia criptografa imagens, documentos e arquivos executáveis para impedir as tentativas de remoção.
O malware não criptografa arquivos de sistema do Windows, então o PC infectado continuará a funcionar. No entanto, o truque do aplicativo leva a uma perda de alguns dados e impede que muitos programas de terceiros funcionem.
 
Ameaça constante
Conhecido como Reveton, o ransomware foi encontrado inicialmente atuando em vários países europeus no início de 2012. Em maio, a Trend Micro identificou versões que indicavam que os autores planejavam direcionar seus ataques aos EUA e Canadá.
Em agosto, o FBI divulgou um alerta dizendo que o ransomware estava se espalhando rapidamente. "Estamos sendo inundados com queixas", disse Donna Gregory, funcionária do Centro de Denúncias de Crimes da Internet.
O malware geralmente é instalado quando as vítimas clicam em um link dentro de um site comprometido. Uma vez infectado, o PC imediatamente é bloqueado e o alerta que exige o pagamento aparece.
Scripts maliciosos e iframes, tecnologias Web usadas ​​para infectar máquinas por meio de sites comprometidos, tiveram uma taxa de sucesso de 83% no ano passado.
Esses tipos de ataques, muitas vezes representam o código malicioso em páginas de 'confiança', que os usuários podem visitar todos os dias - o que significa que um ataque é capaz de comprometer os usuários, mesmo sem levantar suspeita.

Fonte: http://idgnow.uol.com.br/ti-pessoal/2013/01/31/novo-virus-bloqueia-o-micro-e-codifica-arquivos-pessoais/?utm_source=idgnow&utm_medium=site&utm_campaign=Novo+v%C3%ADrus+bloqueia+o+micro+e+codifica+arquivos+pessoais&utm_content=rodape-materia-img


 

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.