Antiga ameaça de segurança cibernética, CryptoWall está de volta

Por Redação | 26 de Fevereiro de 2015 às 17h00

A fornecedora de soluções de segurança digital, Avast, representada no Brasil pela Sitty Tecnologia, identificou o retorno de uma ameaça aos usuários de computadores. Trata-se de uma variante do CryptoWall, descoberto em novembro de 2013, e que teria infectado mais de 700 mil PCs. Esta versão mais nova e melhorada começou a infectar máquinas em todo o mundo durante as últimas semanas, em sua versão 3.0.

O vírus ransomware CryptoWall se infiltra em sistemas operacionais através de mensagens de e-mail ou downloads piratas, como atualizações de Flash Player falsas, por exemplo. Após a infiltração bem-sucedida, o programa malicioso encripta os ficheiros armazenados nos computadores dos usuários e, uma vez ativado, exige um resgate de cerca de US$ 500 para fornecer a senha da criptografia. A exigência pode ser paga via Bitcoins para poder esconder as identidades dos cibercriminosos.

"Esse tipo de malware utiliza uma identificação digital única para cada vítima em seus servidores TOR anônimos", explica o especialista do Avast, Lisandro Carmona. "Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do TOR", afirma Carmona.

O CryptoWall é capaz de atuar em todas as versões do Windows e encripta diversos formatos de documentos, como . doc, . docx, . xls, . ppt, . psd, . pdf, . eps, .ai, . cdr, . jpg, entre outros. Por isso, as infecções ransomware, tal como a CryptoWall, é um forte argumento para ter sempre uma cópia de segurança de seus dados armazenados.

Para se proteger da ameaça, tenha sempre um programa antispyware com boa reputação instalado no seu computador e atualize-o regularmente. Caso o seu sistema já tenha sido atacado, faça uma varredura completa no sistema com o spyhunter e o malwarebytes ou algum outro software removedor de spyware confiável.

Fonte: http://www.pcrisk.pt/guias-de-remocao/7496-cryptowall-virus

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.