Pesquisar
CTRL+K
Pesquisar
CTRL+K
"Trojans pedem resgate de até 300 euros após desencriptar dados do usuários"
0
BRATISLAVA, Eslováquia – 25 de setembro – O laboratório de pesquisas de Malware da ESET, localizado na matriz em Bratislava, reporta um pico fora do comum nas atividades de busca de novos malwares – trojans que encriptam arquivos de usuários e pedem um resgate para a vítima em troca do software desencriptador.
A tecnologia ESET LiveGrid® – sistema de coleta de bases de malware – apresentou na semana um crescente número de detecções de arquivos Win32/Filecoder que chegam a aumentar 200% desde julho de 2013 em média, entre janeiro e junho do mesmo ano. Uma significativa parte foi detectada na Russia (44%), mas a mais significante amostra foi detectada no Sul da Europa (Itália e Espanha), na parte central e Europa Oriental (Alemanha, República Tcheca, Polônia, Romênia e Ucrânia), e nos Estados Unidos.
Para infectar os computadores, cibercriminosos estão usando diferentes métodos de infiltração: por meio de download de malwares em websites, anexos em e-mails, instalações por meio de Trojan ou Backdoor, ou até mesmo instalações manuais feitas pelo atacante.
“A família de malwares Win32/Filecoder é mais perigosa que outros tipos como as chamadas ransomware que costumam encriptar fotos, documentos, músicas e arquivos. Uma grande quantidade de diferentes técnicas e níveis de sofisticação tem sido encontradas com o passar do tempo”, conta Róbert Lipovsky, Pesquisador de Malware da ESET.
“Isso pode sair muito caro. Amostras de malware demonstram que esses malwares pedem montantes de 100 a 200 euros, mas em alguns casos já foram recebidos pedidos de até 300 euros. Esse altos valores consistem no fato do atacante ter como alvo empresas que normalmente pagam altas quantias de resgate”, adiciona o executivo. Uma variante recente coloca as vitimas sobre pressão mostrando a contagem regressiva indicando que a chave de encriptação será deletada permanentemente, fazendo com que os arquivos nunca mais sejam recuperados.
A ESET aconselha aos usuários de internet que se mantenham protegidos e façam a atualização periodica de seu softwares de Anti Vírus (Sistemas de proteção da ESET detectam esses arquivos perigosos). Porém, é muito importante também manter um backup de suas informações e proteger com senhas as configurações do sofftware anti-malware para prevenir que esses sejam alterados pelo atacante.
Para outras informações e detalhes da análise deste malware, acesse o blog https://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/ – nova plataforma de informações e análises sobre ameaças cibernéticas e dicas de seguranças da ESET.
Fonte ESET, Via Mauricio Oliveira, Foto: Reprodução
