Por David B. Svaiter
Ficou assustado?
Se não, deveria…
Uma das formas mais assustadoras de pragas digitais são os “ransomwares” (ransom = resgate), programas de computador que se infiltram em nossos equipamentos – através de e-mails ou links que abrimos – e num piscar de olhos criptografam todos os nossos dados, exigindo um resgate em poucas horas.
Funcionam mesmo como um sequestro e através da extorsão e pouquíssimo tempo de reação, nos obrigando a pagar os criminosos com moedas virtuais como Bitcoin ou outras. Em geral, dão ao usuário poucas horas para pagamento…
E uma nova praga está se disseminando rapidamente., através de anexos de e-mail com o sufixo “_1234”.
Chamado de Locky, este ransomware faz parte de uma “família” (vários códigos diferentes mas seguindo uma mesma base funcional), só que agora este é uma variação do que vimos no começo do ano, ou seja, ainda não detectado pelos programas anti-malware. Estimamos que seja, portanto, a 4ª campanha deste ransomware, onde cada “campanha” trouxe uma variação da família.
O usuário recebe um e-mail, por exemplo de um amigo (explico isso mais abaixo), com um arquivo em anexo como “Bruna_1234.zip” ou mesmo “Carla_1234.jpg” ou ainda “Texto_1234.docx” (sim, ele usa também extensões do MS-Office!).
Em geral, tais e-mails possuem um texto convidativo para que você clique/abra o anexo – funciona mesmo como os famosos SPAM que recebemos.
Locky rapidamente ataca seu computador, codificando seus dados em questão de segundos, e é considerado um “malware persistente”: se instala no sistema operacional de forma a agir mesmo que parcialmente retirado. E sem a devida chave-secreta, é quase impossível abrir os dados (isso varia de malware para malware). Nesses casos, só resta ao incauto usuário pagar o resgate…
E não pense que é pouco!
Normalmente se usa uma faixa entre 5 e 10 bitcoins, o que pode significar um prejuízo tremendo para uma pessoa física: 1 bitcoin hoje está valendo R$ 15.375,82. O que acha?
A família Locky já fez um estrago tremendo no começo do ano em vários países do mundo e possui servidores de “Comando-e-Controle” espalhados pela Rússia, Ucrânia, Alemanha e França. Tais servidores são utilizados para comandar o malware e permitir a descriptografia após o pagamento.
Portanto, siga as regras abaixo para se proteger desta (e outras!) grave ameaça:
– Backup, sempre! Como está o seu?
– Não abra anexos suspeitos em seu e-mail.
– Arquivos de Office: desabilite as macros se você não tem certeza de quem o enviou ao que o arquivo se refere!
– Não se renda a convites e textos apelativos (“veja a Bruna nua” ou “aprenda a ligar de graça no celular”)
– Não considere o email de seu amigo livre de pragas. Se o computador dele foi infectado, pode facilmente lhe enviar e-mails infectados usando a caixa postal dele.
– E por fim, mantenha seu sistema operacional sempre atualizado e de preferência use programas anti-virus e anti-malware.
Neste caso, mais que nunca, prevenir é muito mais barato que remediar!
Abs!
*David B. Svaiter – Big Blue | Segurança da Informação & Criptografia
[button link=”https://cryptoid.com.br/category/david-b-svaiter/” icon=”Select a Icon” side=”left” target=”” color=”6ab7aa” textcolor=”ffffff”]Outros artigos do autor no Crypto ID![/button]
[button link=”http://www.cifraextrema.com/” icon=”Select a Icon” side=”left” target=”” color=”6ab7aa” textcolor=”ffffff”]Conheça o Portal Cifra Extrema![/button]
