O ransomware tem afectado muitas máquinas e obrigado os utilizadores a pagarem valores elevados para recuperar os seus dados. Se até agora tem afectado principalmente os desktops, começa também a ter expressão nos dispositivos móveis.
Mesmo sabendo de todas as seguranças que o iPhone tem, há um conjunto de utilizadores que tem estado a cair num erro e a aceitar pagar para desbloquear os seus equipamentos Apple, mesmo estes não estando afectados por ransomware.
Depois de terem afectado muitas máquinas com ransomware, os atacantes parecem agora ter-se voltado para os equipamentos Apple, que todos sabem estar imunes ao ransomware. Este novo golpe é inteligente e engana muitos utilizadores que voluntariamente aceitam pagar para desbloquear os seus iPhones ou iPads, quando estes na verdade nem bloqueados estão.
O que foi detectado é que os atacantes conseguem aceder às contas iCloud dos utilizadores e, através da função Encontrar iPhone, conseguem enviar uma mensagem para os equipamentos que querem “atacar”. Esta mensagem limita-se a dizer aos utilizadores que os seus equipamentos estão bloqueados, com um preço de 50 dólares para desbloqueio, e que devem enviar um email para um endereço.
O caricato desta situação é que os equipamentos estão desbloqueados e que com um simples desbloqueio no ecrã podem continuar a ser usados. Muitos utilizadores acabam por cair neste engodo e pagam o valor exigido para desbloquear as suas máquinas.
Ainda não foi descoberto como os atacantes conseguem o acesso às contas iCloud para realizarem o falso ataque. Especula-se que seja através de técnicas de phishing, em que os utilizadores acabam por dar aos atacantes o acesso às suas contas. Há ainda a possibilidade de serem apenas usadas contas encontradas na Internet, fruto de outros ataques.
De qualquer modo, os utilizadores que se vejam nesta situação apenas necessitam de aceder ao iCloud e alterarem as suas passwords. De imediato o ataque é mitigado. É claro que o seu iPad ou iPhone pode continuar a ser usado, não estando bloqueado.
Neste caso os atacantes estão a usar a inexperiência dos utilizadores para os induzir em erro e levar a que sejam pagos resgates de equipamentos que na verdade nem bloqueados estão. Esta é uma técnica nova e que tem apanhado muitos utilizadores distraídos, que acabam por pagar em desespero!