Técnicos de informática de várias cidades brasileiras detectaram a existência de uma nova modalidade de ataques digitais no Brasil: um vírus sequestra arquivos e só libera o acesso a eles mediante ao pagamento de uma quantia que pode atingir R$ 20 mil. Essa modalidade de funcionamento não é nova (a primeira versão é de 1989) e chama-se ransomware (ransom’ significa resgate em casos de sequestro), mas ela ainda era desconhecida no Brasil. O malware age por meio do programa de compactação de arquivos WinRAR, comprimindo, adicionando senha com até 256 caracteres, e posteriormente deletando arquivos importantes de um usuário. Desta maneira não haverá outra cópia deles e a única solução para acessá-los novamente é pagar o que o hacker pede. Técnicos de informática já tentaram quebrar o arquivo por ‘força bruta’ – utilizando inclusive o “RAR Password Unlocker”, mas até o momento não há relatos positivos para essas tentativas.
No fórum oficial da Microsoft o tópico sobre o assunto, que existe desde 10 de julho, tem centenas de respostas e o usuário criador relata que “um vírus compactou todos os arquivos do Windows para RAR com senha, adicionando na frente do arquivo a informação ‘<nome do arquivo>(!! to get password email id <id numérico> to brsechvs@gmail.com !!).exe’”. O endereço do Gmail presente no relato é do hacker responsável pelo ataque e foi citado outras vezes por usuários infectados que responderam ao tópico. Alguns deles, inclusive, já entraram em contato e informaram que além de dizer quanto cobra, o malfeitor provou que pode descompactar o arquivo criptografado pelo WinRAR, enviando uma amostra similar.
O Analista de Segurança da Informação, Dennis Fernandes, conta que uma empresa para qual ele presta serviços já foi atingida por este tipo de vírus e decidiu pagar pelos arquivos, que na ocasião custaram US$ 9 mil – cerca de R$ 20 mil – e tiveram que ser parcelados em três vezes pelo PerfectMontey – site escolhido pelo autor do crime, já que o serviço limita o valor da transferência. A publicação ainda informa que há a suspeita de que o vírus entre no computador pelo protocolo de Área de Trabalho Remota (RDP) e caso alguém seja infectado pelo malware, o PC não deve ser reiniciado, pois a chave de criptografia pode ser encontrada na memória, de acordo com o Especialista em Segurança da Logical IT, Felippe Barros.
(Baboo)
Postar um comentário