Malware utiliza temas de Breaking Bad para “sequestrar” computadores

Por Redação | 14 de Maio de 2015 às 08h01

O uso da tecnologia não é um dos grandes aspectos do seriado “Breaking Bad”, mas isso não está impedindo que um grupo de hackers se aproveite do imaginário dos fãs para realizar ataques. Um novo malware, chamado de Cryptolocker.S, está se espalhando pela Austrália e utiliza imagens e frases clássicas do show para “sequestrar” o computador das vítimas, pedindo dinheiro em troca da liberação dos dados do usuário.

Após serem infectados, os usuários passam a ver apenas uma tela toda em vermelho, informando que sua máquina teve os dados criptografados. Abaixo está uma imagem do restaurante Los Pollos Hermanos, que em “Breaking Bad” serve como fachada para a distribuição de drogas. Abaixo, vem o pedido de “resgate”: AU$ 450, cerca de R$ 1,1 mil, para pagamentos dentro de um prazo estipulado pelos cibercriminosos. Caso contrário, o preço dobra e chega a AU$ 1 mil, ou aproximadamente R$ 2,5 mil.

Apesar disso, pesquisadores da empresa de segurança Symantec garantem que não há nada de realmente especial no Cryptolocker e ele nem mesmo chamaria a atenção caso não utilizasse temas de “Breaking Bad”. A praga utiliza uma chave de encriptação AES para bloquear os arquivos e, na sequência, realiza o processo novamente utilizando códigos públicos.

Malware Breaking Bad

A infecção também não acontece de nenhuma maneira mirabolante, mas sim por meio de e-mails maliciosos. Os usuários recebem comunicações que podem variar desde as clássicas comunicações bancárias até ofertas de sites que oferecem vídeos gratuitamente. Ao instalarem o malware, veem um arquivo PDF cheio de informações desencontradas e, pouco depois, têm a máquina bloqueada.

A Symantec não sabe ao certo quem está por trás do golpe, mas afirma que a taxa de infecção em território australiano ainda é baixa. Aos poucos, porém, a praga está aparecendo em outros países de língua inglesa, o que pode significar que existe, sim, a ideia de expandir a ameaça para outros territórios. Ransomwares normalmente não vão muito longe, mas costumam ser uma dor de cabeça para os usuários mais incautos.

As recomendações são as mesmas de sempre. É preciso evitar abrir e-mails de fontes desconhecidas e, muitas vezes, desconfiar até mesmo de links enviados por amigos, principalmente quando eles têm ofertas que parecem boas demais para ser verdade. Além disso, é importante manter antivírus e firewalls sempre ativados e atualizados, de forma a evitar que pragas desse tipo se instalem.

E, em último caso, jamais faça o pagamento do resgate. Em muitos casos, mesmo esse procedimento não resulta na liberação do computador e você apenas estará dando dinheiro para os responsáveis. O ideal, nestes casos, é procurar ajuda especializada.

Fontes: Symantec, Techworld

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.