Um relatório apresentado pela Kaspersky Lab, destacou o aumento exponencial no número de vítimas corporativas de ransomware – golpe que sequestra os dados salvos no equipamento e exige um resgate para liberar o acesso a eles.
E não demorou para que os criminosos canarinhos começassem a desenvolver as primeiras versões nacionais do golpe – que está sendo disseminado por sites populares no Brasil e se apresenta como uma atualização do Adobe Flash Player enquanto a pessoa navega na internet. Caso o malware seja executado, os arquivos salvos na área de trabalho do computador serão criptografados e a vítima não terá mais acesso a eles.
O usuário só saberá que foi infectado quando a mensagem do cibercriminoso aparecer, informando o “sequestro” dos dados e indicando um link com as explicações para efetuar o pagamento do resgate, no valor de dois mil reais (R$ 2.000), a serem pagos via Bitcoin – uma moeda criptográfica.
Até o momento nenhuma vítima efetuou o pagamento, pois não há histórico de transações e o saldo da carteira virtual continua zerado. A boa notícia é que a vítima infectada pode ter seus arquivos recuperados sem efetuar o pagamento do resgate, pois o analista da Kaspersky Lab descobriu durante a pesquisa que a senha para liberar os arquivos fica armazenada no próprio computador infectado.
A tecnologia System Watcher, presente em todos os produtos da Kaspersky Lab, pode desfazer a ação desse ransomware. A empresa já bloqueia essa praga tanto pela heurística (detecção por comportamento), como pela detecção Trojan-Ransom.MSIL.Tear.
O País foi o quarto mais atacado por esse tipo de malware em 2015, mas essa é a primeira versão desenvolvida por criminosos locais.