Suposto ransomware para Windows exige resgate e deleta arquivos do computador

Por Redação | 14 de Julho de 2016 às 22h30

Ransomware é um dos malwares que mais se propagam entre computadores de instituições e consumidores em geral. O golpe se tornou lucrativo para os hackers, que estão sofisticando a ameaça para conseguirem maior sucesso. No entanto, um suposto novo ransomware foi descoberto recentemente e parece ser um dos mais perigosos. Trata-se do Ranscam, uma aplicação mal executada em computadores com sistema operacional Windows.

Uma ameaça do tipo ransomware normalmente bloqueia arquivos de um computador com criptografia, deixando-os inacessíveis para os usuários. Para voltar a acessá-los é preciso pagar um "resgate" exigido pelos hackers. Geralmente, o pagamento é feito via Bitcoin para manter toda a transação no anonimato. Inclusive, a mensagem exibida pelo Ranscam é similar ao que já foi encontrado em outros ataques de ransomware.

"Você deve pagar 0,2 bitcoin para desbloquear o computador" disse uma mensagem de aviso em um computador infectado com Ranscam. "Seus arquivos foram movidos para uma partição oculta e criptografada. Programas essenciais em seu computador foram bloqueados e ele não irá funcionar corretamente. Assim que o pagamento do Bitcoin for recebido, seu computador e arquivos serão devolvidos ao normal imediatamente."

Ranscam

Tal mensagem soa como um alerta de ransomware, segundo pesquisadores de segurança da Cisco Talos. No entanto, foi descoberto que esta ameaça exclui todos os arquivos do computador. Não há nenhuma criptografia envolvida. Caso o usuário opte por fazer o pagamento da quantia exigida, uma mensagem de erro será exibida, ou seja: está claro que os arquivos serão excluídos, podendo não ser recuperados pelos usuários. Para conseguir a recuperação dos arquivos, é necessário um software específico ou a ajuda de uma empresa especializada.

As mensagens foram rastreadas até um servidor hospedado na Califórnia e o malware foi descoberto em um pequeno número de computadores, mas não está claro como eles foram infectados. Normalmente, um ransomware é entregue através de ataques de phishing, mas o Ranscam não tem uma quantidade suficiente para determinar a forma com que ele se espalha. Os pesquisadores tentaram contato com os criadores do programa, mas sem sucesso.

Via BGR

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.