ESET identifica ataque a usuários brasileiros que criptografa arquivos do computador e exige o resgate por BitCoins

Os especialistas do laboratório de investigação da ESET América Latina – empresa líder em detecção proativa de ameaças – acabam de identificar um novo ataque a usuários brasileiros. Trata-se de um malware que criptografa os arquivos, documento e imagens do computador infectado e exige o pagamento de BitCoins para que o usuário volte a ter acesso aos arquivos criptografados. A ESET estima que, desde o surgimento do ataque, em 20 de março, mais de 15 mil usuários em mais de 50 países foram afetados.

O ataque é disseminado por meio de um e-mail com um arquivo anexado que simula uma imagem. Quando o internauta clica para abrir essa imagem, faz o download automático de um arquivo e, no momento em que abre o arquivo, baixa uma ameaça que invade as proteções do sistema para executar outro processo, que o conectará a uma URL que descarrega uma segunda ameaça. Esta última é um Ransomware, conhecido como FileCoder que, por sua vez, é executado automaticamente e logo cria uma senha e criptografa para os arquivos do computador infectado.

Para poder obter a chave de acesso para descriptografar os dados, os cibercriminosos dão um prazo de um mês e o custo do resgaste aumenta à medida que passa o tempo. Para isso, o usuário do computador infectado recebe um pedido de resgate, no qual estão as instruções sobre como a vítima pode recuperar os arquivos.

Quanto o malware finaliza a criptografia dos dados, abre um navegador e direciona a vítima a um site na DeepWeb, com os passo para seguir para pagar um valor em BitCoins para recuperar as informações. Durante as pesquisas da ESET, identificou-se que os cibercriminosos pediam o montante inicial de US$ 1.000,00, o equivalente a 1,92 BitCoins.

Se o usuário realmente quiser recuperar seus arquivos – caso não tenha um backup ou as informações sejam críticas ou confidenciais – deverá adquirir os BitCoins e realizar a transferência. Para pagar o resgate, a vítima tem de acessar uma rede TOR, já que o domínio no qual se encontra o painel para realizar o pagamento corresponde a um domínio .onion.

“Esse tipo de ameaça serve para reforçar o quanto é importante os usuários fazerem o backup periódico dos documentos no computador”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Também é importante ressaltar que os internautas só devem baixar ou executar arquivos de e-mails que sejam seguros. Para isso, deve-se instalar uma solução de segurança no computador que faça essa análise”, complementa.


Publicado

em

,

por

Tags: