Pplware

Nova variante do malware ransomware sabe onde você mora

Ransomware é a peça de software que tem atacado as pessoas e tentado colocar os computadores reféns para obrigar os seus proprietários a pagar o resgate. Este malware, depois de entrar no sistema, toma conta de todos os ficheiros do computador, encripta-os e nada há mais que lhe possa fazer… se não formatar a máquina ou pagar aos criminosos.

Aqui só resta estar atento. Mas os próprios criminosos estão cada vez mais audazes, a nova variante de ransomware, para ser mais consciente, já procura a sua morada, já sabe onde você mora.

O novo monstro chama-se Locker Maktub

Chama-se Locker Maktub. Esta nova variante de ransomware começa por captar a atenção da vítima através de um e-mail que, aparentemente, é inocente e confiável. Ao ponto de ter, inclusive, um endereço legítimo. O assunto, para conseguir a atenção do utilizador, tem de ser ou preocupante ou aliciante, a táctica actualmente é ser de aviso, para alertar a vítima, então o truque são os avisos de entidades que emitem alertas de facturas em atraso.

O e-mail geralmente contém um pedido de pagamento da tal factura em atraso. O que diferencia este ransomware dos restantes que já conhecemos é que este parece ter uma ideia de onde a vítima vive, pois inclui o seu endereço dentro da mensagem.

Além disso, a mensagem contém um link que supostamente abre uma versão para impressão do documento mencionado. Ao clicar no link vai descarregar o que se parece com um documento do Word. O ficheiro será aberto, mas é aqui que começa a dor de cabeça do utilizador, pois é nesta altura que, sem dar conta, começa em segundo plano um software a criptografar todos os ficheiros do computador.

 

515 euros para resgatar o computador

Uma vez que a criptografia é feita, o programa irá obrigar o utilizador a sair da sessão, pois será disparada uma mensagem a informar que todos os seus ficheiros pessoais foram criptografados. É então exibido um temporizador, indicando quanto tempo uma vítima tem para pagar o resgate. O pagamento começa em 1,4 Bitcoins (cerca de 515 euros), e aumenta à medida que o tempo passa.

Outra característica marcante do programa é que ele não precisa de uma ligação à Internet para criptografar os ficheiros. Além disso, também espalha os ficheiros da vítima, semelhantes ao CryptoWall, com o intuito de ocultar os ficheiros e causar mais confusão ao utilizador, criar mesmo pânico.

 

Já há vítimas conhecidas?

Segundo um relatório da BBC, há várias vítimas já reféns desta variante de ransomware. Foram infectadas através de um e-mail que continha uma mensagem de uma empresa a quem elas supostamente devem dinheiro, as vítimas têm vindo a fazer chamadas para a empresa incluída no e-mail, que por sua vez afirmou que eles não têm ideia de onde as mensagens vieram, ou como o seu e-mail foi usado para enviar mensagens onde continha os seus endereços residenciais.

No entanto, de acordo com Rahul Kashyap de Bromium Labs num e-mail para ZDNet, no golpe é utiliza uma técnica de engenharia social para se ligar de forma mais intimista com os utilizadores e dar a tal sensação de urgência.

Parece que os scammers estão a utilizar algum tipo de base de dados com endereços residenciais à disposição do público e usam esses dados para o golpe

Referiu Kashyap.

Finalmente, de acordo com o programa Maktub em si, existem formas de eliminar o programa do computador da vítima, mas apenas com recurso ao pagamento aos autores, só assim as vítimas conseguem recuperar os seus ficheiros.

 

ZD Net

Exit mobile version