Olha aí um caso de roubo de informações com intuito de ganhar
dinheiro!
"Funcionários
de TI do Brasil inteiro estão tendo que lidar com uma ameaça perigosa. Um novo
vírus utilizando uma criptografia pesada em arquivos importantes para forçar
usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados.
A técnica é chamada de ransomware (ransom significa "sequestro" em inglês), justamente pela estratégia de sequestro de dados e liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".
A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.
O criminoso oferece um e-mail de contato no Gmail, com o qual é possível contatá-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
A técnica é chamada de ransomware (ransom significa "sequestro" em inglês), justamente pela estratégia de sequestro de dados e liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".
A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.
O criminoso oferece um e-mail de contato no Gmail, com o qual é possível contatá-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
Os técnicos têm tentado
utilizar o método de força bruta para tentar quebrar a senha, mas não têm
obtido sucesso, devido à sua complexidade.
Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos."
Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos."
Fonte: Site Olhar Digital
O ransomware é
um tipo de praga virtual que compacta e criptografa arquivos de um usuário ou
empresa, e cobra resgate para liberar seu uso. A infecção pode acontecer por um
programa com um cavalo de troia, por exemplo. No caso da reportagem mostrada o
ransomware se passa por um programa chamado "Anti-Child Porn Spam
Protection 2.0". Aquela velha dica de não clicar e nem abrir tudo
o que vê e/ou recebe da internet antes de confirmar com o remetente da mensagem
(se for um e-mail) ainda é válida!
Abraços
e até o próximo post!!!
Nenhum comentário:
Postar um comentário