Últimas notícias

Fique informado

Cuidado, você pode ser sequestrado! Por David B. Svaiter

29/08/2017

Por David B. Svaiter

David B. Svaiter

Ficou assustado?

Se não, deveria…

Uma das formas mais assustadoras de pragas digitais são os “ransomwares” (ransom = resgate), programas de computador que se infiltram em nossos equipamentos – através de e-mails ou links que abrimos – e num piscar de olhos criptografam todos os nossos dados, exigindo um resgate em poucas horas.

 

 

Funcionam mesmo como um sequestro e através da extorsão e pouquíssimo tempo de reação, nos obrigando a pagar os criminosos com moedas virtuais como Bitcoin ou outras. Em geral, dão ao usuário poucas horas para pagamento…

E uma nova praga está se disseminando rapidamente., através de anexos de e-mail com o sufixo “_1234”.

Chamado de Locky, este ransomware faz parte de uma “família” (vários códigos diferentes mas seguindo uma mesma base funcional), só que agora este é uma variação do que vimos no começo do ano, ou seja, ainda não detectado pelos programas anti-malware. Estimamos que seja, portanto, a 4ª campanha deste ransomware, onde cada “campanha” trouxe uma variação da família.

O usuário recebe um e-mail, por exemplo de um amigo (explico isso mais abaixo), com um arquivo em anexo como “Bruna_1234.zip” ou mesmo “Carla_1234.jpg” ou ainda “Texto_1234.docx” (sim, ele usa também extensões do MS-Office!).

Em geral, tais e-mails possuem um texto convidativo para que você clique/abra o anexo – funciona mesmo como os famosos SPAM que recebemos.

Locky rapidamente ataca seu computador, codificando seus dados em questão de segundos, e é considerado um “malware persistente”: se instala no sistema operacional de forma a agir mesmo que parcialmente retirado. E sem a devida chave-secreta, é quase impossível abrir os dados (isso varia de malware para malware). Nesses casos, só resta ao incauto usuário pagar o resgate…

E não pense que é pouco!

Normalmente se usa uma faixa entre 5 e 10 bitcoins, o que pode significar um prejuízo tremendo para uma pessoa física: 1 bitcoin hoje está valendo R$ 15.375,82.  O que acha?

A família Locky já fez um estrago tremendo no começo do ano em vários países do mundo e possui servidores de “Comando-e-Controle” espalhados pela Rússia, Ucrânia, Alemanha e França. Tais servidores são utilizados para comandar o malware e permitir a descriptografia após o pagamento.

 

Novos países infectados, por dia.

 

Portanto, siga as regras abaixo para se proteger desta (e outras!) grave ameaça:

– Backup, sempre!  Como está o seu?

– Não abra anexos suspeitos em seu e-mail.

– Arquivos de Office: desabilite as macros se você não tem certeza de quem o enviou ao que o arquivo se refere!

– Não se renda a convites e textos apelativos (“veja a Bruna nua” ou “aprenda a ligar de graça no celular”)

– Não considere o email de seu amigo livre de pragas. Se o computador dele foi infectado, pode facilmente lhe enviar e-mails infectados usando a caixa postal dele.

– E por fim, mantenha seu sistema operacional sempre atualizado e de preferência use programas anti-virus e anti-malware.

Neste caso, mais que nunca, prevenir é muito mais barato que remediar!

Abs!

*David B. Svaiter – Big Blue | Segurança da Informação & Criptografia

Outros artigos do autor no Crypto ID!

 

Conheça o Portal Cifra Extrema!

 

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<