Atualizações do Windows 10 são usadas em golpes de ransomware contra usuários
Por Felipe Demartini | Editado por Claudio Yuge | 02 de Maio de 2022 às 14h20
Uma atualização falsa do Windows 10 está sendo usada como vetor de ataques de ransomware contra usuários comuns. Sites que publicam conteúdos pirateados, principalmente softwares, parecem ser o vetor das contaminações que usam o malware Magniber, que desde o início do ano já vinha sendo alvo de alertas de empresas de segurança.
- Custos de um ataque de ransomware pode ultrapassar sete vezes o valor do resgate
- Os 10 principais golpes de NFT e como se proteger deles
O que antes era disseminado por meio de atualizações falsas do Google Chrome, agora aparece na forma de atualizações falsas do Windows 10. Os arquivos MSI simulam nomes de arquivos que seriam da Microsoft e tentam induzir o usuário a realizar a instalação antes de baixarem o software crackeado que desejam.
É claro, não existe programa nenhum e ao ser executado, o Magniber inicia o processo de travamento dos arquivos, acessando todas as pastas que puder e deixando uma nota de resgate em cada uma delas. Como sempre acontece, o recado também acompanha o endereço para o site dos criminosos, na dark web, onde os usuários podem entrar em contato para negociar o pagamento e obter acesso à ferramenta de desencriptação dos dados.
De acordo com o site Bleeping Computer, os valores são de cerca de US$ 2,5 mil, o equivalente a 0,068 Bitcoins. Assim que os dados são travados, o prazo é de cinco dias para que o pagamento seja realizado, enquanto a quadrilha responsável pelos ataques fala, também, em extração de dados, ameaçando vazar fotos e documentos sensíveis caso as exigências não sejam atendidas — não existem, entretanto, casos registrados desse tipo.
A campanha usando o Magniber disfarçado de updates do Windows 10 parece ter começado em meados de abril, com foco em estudantes e consumidores finais. De acordo com o veículo, ainda, o ransomware é considerado seguro, sem ferramentas que possam realizar a recuperação dos dados sem o pagamento aos criminosos, enquanto os valores altos acabam tornando essa alternativa, também, inviável para a maioria das pessoas.
A principal recomendação de segurança é evitar o download de softwares piratas, preferindo opções gratuitas ou de demonstração disponíveis nas páginas dos próprios desenvolvedores. Além disso, backups e cópias de segurança, principalmente de dados sensíveis ou arquivos importantes, ajudam no processo de recuperação em caso de comprometimento bem-sucedido por ransomware.
Fonte: Bleeping Computer