Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Atualizações do Windows 10 são usadas em golpes de ransomware contra usuários

Por| Editado por Claudio Yuge | 02 de Maio de 2022 às 14h20

Windows/Unsplash
Windows/Unsplash
Continua após a publicidade

Uma atualização falsa do Windows 10 está sendo usada como vetor de ataques de ransomware contra usuários comuns. Sites que publicam conteúdos pirateados, principalmente softwares, parecem ser o vetor das contaminações que usam o malware Magniber, que desde o início do ano já vinha sendo alvo de alertas de empresas de segurança.

O que antes era disseminado por meio de atualizações falsas do Google Chrome, agora aparece na forma de atualizações falsas do Windows 10. Os arquivos MSI simulam nomes de arquivos que seriam da Microsoft e tentam induzir o usuário a realizar a instalação antes de baixarem o software crackeado que desejam.

É claro, não existe programa nenhum e ao ser executado, o Magniber inicia o processo de travamento dos arquivos, acessando todas as pastas que puder e deixando uma nota de resgate em cada uma delas. Como sempre acontece, o recado também acompanha o endereço para o site dos criminosos, na dark web, onde os usuários podem entrar em contato para negociar o pagamento e obter acesso à ferramenta de desencriptação dos dados.

Atualizações do Windows 10 são usadas em golpes de ransomware contra usuários
Nota de resgate do ransomware Magniber é inserida em pastas cujos dados foram travados, com endereço na dark web e instruções para negociação e pagamento de resgate (Imagem: Reprodução/Bleeping Computer)

De acordo com o site Bleeping Computer, os valores são de cerca de US$ 2,5 mil, o equivalente a 0,068 Bitcoins. Assim que os dados são travados, o prazo é de cinco dias para que o pagamento seja realizado, enquanto a quadrilha responsável pelos ataques fala, também, em extração de dados, ameaçando vazar fotos e documentos sensíveis caso as exigências não sejam atendidas — não existem, entretanto, casos registrados desse tipo.

A campanha usando o Magniber disfarçado de updates do Windows 10 parece ter começado em meados de abril, com foco em estudantes e consumidores finais. De acordo com o veículo, ainda, o ransomware é considerado seguro, sem ferramentas que possam realizar a recuperação dos dados sem o pagamento aos criminosos, enquanto os valores altos acabam tornando essa alternativa, também, inviável para a maioria das pessoas.

Atualizações do Windows 10 são usadas em golpes de ransomware contra usuários
Após contaminação, vítimas têm cinco dias para realizar pagamento de resgate; responsáveis também ameaçam divulgação de dados e fotos pessoais, ainda que não existem indícios de vazamentos desse tipo (Imagem: Reprodução/Bleeping Computer)
Continua após a publicidade

A principal recomendação de segurança é evitar o download de softwares piratas, preferindo opções gratuitas ou de demonstração disponíveis nas páginas dos próprios desenvolvedores. Além disso, backups e cópias de segurança, principalmente de dados sensíveis ou arquivos importantes, ajudam no processo de recuperação em caso de comprometimento bem-sucedido por ransomware.

Fonte: Bleeping Computer