Quem usa internet há muitos anos com certeza já ouviu falar do software chamado de cracker, muito utilizado para quebrar o registro de um programa pago. A expressão “vou cracker aquele jogo ou programa” é bastante comum. Porém com o advento dos ransomware, o malware que encripta arquivos e pede resgate, e uma pitada de ingenuidade (pra não dizer outra coisa) das pessoas o estrago está feito.
A empresa de segurança Trend Micro revelou que o ransomware intitulado RANSOM_NETIX se passa por um cracker que promete gerar um login de acesso à Netflix, quando na verdade o que o software faz é “sequestrar” as informações do usuário e então pedir um resgate para que os dados sejam devolvidos. De acordo com a empresa de segurança esse software pode ser facilmente encontrado em sites de download de filmes e músicas.
No momento que o usuário clica em Generate Login o processo de encriptação começa, e pouco depois uma tela é exibida dizendo que os dados do dispositivo foram encriptados, e que é necessário seguir os passos contidos em um arquivo de texto no desktop para resolver o problema. A ameaça é capaz de encriptar 39 tipos de arquivos diferentes: .a, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, m4a, .mdb, .mkv, .mp3, .mp4 , .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx ,. xml e .zip. A criptografia utilizada é a AES-256, algoritmo de grau militar que é muito difícil de ser quebrado
Na mensagem é exigido o pagamento de um resgate de 0,18 bitcoin, o equivalente a US$ 100. E como acontece na grande maioria dos casos de ransomware o pagamento obrigatoriamente tem que ser feito em bitcoin, já que dificulta o rastreio do cibercriminoso.
Você também deve ler!
Entendendo o Ransomware, a praga virtual mais assustadora da web
Assim como a Kaspersky já ressaltou em certa ocasião, a Trend Micro diz que o pagamento do resgate não garante que os dados serão descriptografados.
Veja também
Sobre o Autor
Deixe seu comentário