Uma das maiores pragas da actualidade digital é sem dúvida o Ransomware. Esta ameaça, que tem já várias variantes conhecidas, tem vindo a “assombrar” milhares de utilizadores em todo o mundo e as soluções são muito poucas ou nenhumas.
A maioria dos ataques deste tipo chegam através de um e-mail, onde vem anexado um ficheiro executável malicioso, mas os piratas informáticos inovaram e criaram um ransomware que foi totalmente desenvolvido em Javascript.
Baptizado com o nome RAA, a nova variante de ransomware vem escondida num documento aparentemente normal/inofensivo. No entanto, dentro desse documento existe uma “macro” ou script que tem a capacidade de modificar ficheiros ou então descarregar software malicioso da Internet para esse propósito.
Tal como outras variantes de ransomware, o RAA chega até às vítimas por e-mail mas em anexo está o ficheiro com o nome Invoice.txt.js que é um ficheiro com código Javascript capaz de fazer estragos.
Depois de executado, o ficheiro procede à encriptação de ficheiros do sistema.
Mas qual a vantagem de ser em JavaScript?
Tipicamente o Ransomware está associado a um ficheiro executável ou .bat que é muita das vezes travado pelo próprio sistema operativo e até por bons antivírus. No entanto, o Windows permite que se executem sem problemas ficheiros .js (javascript). Não há alertas, normalmente também não são necessários privilégios… e assim este método faz com que este Ransomware seja muito perigoso pois poderá enganar milhares de utilizadores em todo o mundo.
Depois de cifrar os nossos ficheiros o ransomware apresenta a típica “informação de resgate” (neste caso em Russo) onde é pedido que o utilizador pague a quantia de US$ 250 (0,39 BTC).
O que é o Ransomware?
Ransomware é um “nome” que deriva do acto do próprio software, isto é, há um contacto com a hipotética vítima é lançado o engodo (que pode ser um e-mail a solicitar que clique num link e pode não acontecer nada!!!), depois é descarregado um software e sem que consiga detectar a sua acção este começa a encriptar tudo o que tem na sua máquina, excepto algumas pastas do sistema operativo. Saber mais aqui.