Novo malware, CryptoLocker sequestra seu computador e pede resgate por ele

Por Redação | 15 de Novembro de 2013 às 15h02
photo_camera PC World

O alerta vermelho foi ligado pela US-Computer Emergency Readiness Team (US-CERT), uma equipe de segurança norte-americana que lida com emergências quando o assunto é segurança virtual. O motivo: o CryptoLocker, um novo malware que "sequestra" e pede resgate pelo computador do usuário.

Conhecido como ransomware, esse tipo de praga virtual não é novidade e já circula por aí desde 1989. Naquela época, os usuários eram infectados por um trojan que ficou conhecido como PC Cyborg. Uma vez instalado na máquina, a praga contava quantas vezes ela era iniciada e, após a 90ª inicialização, começava a esconder e apagar arquivos e diretórios. A partir de então, mensagens chantagistas diziam ao usuário para depositar uma quantia no valor de U$ 180 para que ele "salvasse" seus arquivos e computador.

O tempo passou, as coisas evoluíram e, supostamente, os métodos de proteção melhoraram. No entanto, o mesmo tipo de ameaça persiste e agora usa métodos diferentes de coação para levar o usuário a efetuar um pagamento de resgate. Uma vez instalado no computador do usuário, o CryptoLocker é capaz de identificar e criptografar pastas e arquivos importantes do usuário no PC, em discos rígidos externos, pen drives e, pasmem, até em serviços na nuvem. Depois disso, geralmente o papel de parede da área de trabalho é alterado para um que contém uma mensagem avisando da infecção e informando o usuário que ele terá que pagar para reaver seus arquivos.

De acordo com o relatório publicado pela US-CERT, os cibercriminosos demandam a transferência de U$ 300 em até 72 horas antes de "sequestrar" todo o disco rígido da vítima. O problema é que, mesmo efetuando o pagamento, nem sempre o usuário recebe a senha para "resgatar" seus arquivos e acaba ficando a ver navios.

Ainda segundo o relatório, por enquanto o vírus está "isolado" nos Estados Unidos, mas pode facilmente se alastrar por todo o mundo em breve caso nenhuma medida de prevenção e eliminação seja tomada.

Com tudo isso, nunca é demais relembrar de sempre manter suas definições de antivírus atualizadas, nunca abrir links e anexos de e-mails suspeitos (principalmente aqueles que supostamente são enviados por empresas) e sempre, sempre, fazer backups periódicos dos seus arquivos. Não se esqueça: um usuário precavido e previnido vale mais que qualquer antivírus.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!