A Adobe lançou ontem uma atualização de emergência para o Flash após pesquisadores descobrirem uma falha de segurança no software que permitia que computadores fossem infectados por “ransomware”. Esse tipo de arquivo nocivo encripta os arquivos do usuário e exige uma soma em dinheiro para decriptá-los e torná-los acessíveis de novo.
Segundo o The Next Web, o ransomware RANSOM_CERBER.A poderia infectar a máquina de usuários que visitassem sites inseguros, por meio de propagandas maliciosas. Quando o usuário clica nele, os arquivos de seu computador são encriptados e só podem ser acessados novamente após a realização de um pagamento que pode chegar a US$ 1000.
Mercado negro
O arquivo nocivo foi descoberto pela empresa japonesa de segurança digital Trend Micro, que informou que ele tem infectado usuários desde o começo de março. De acordo com a empresa, uma análise do arquivo revelou que ele é facilmente customizável. Isso indicaria que ele foi desenvolvido para ser vendido em mercado negro como “ransomware como serviço”, para que usuários mal-intencionados pudessem lucrar com ele.
Ainda de acordo com a empresa, esse é o primeiro ransomware capaz de “falar”. Após a infecção, ele mostra uma “nota de resgate” informando sobre a encriptação dos arquivos, e também lê um recado com a mesma informação: “Atenção! Atenção! Atenção! Seus documentos, fotos, bases de dados e outros arquivos importantes foram encriptados!”, diz a mensagem.
Prevenção
Segundo a Reuters, a Adobe incitou seus mais de 1 bilhão de usuários a baixar a atualização para o Flash o quanto antes. Trata-se, segundo o site, de um bug “zero-day”, já que, quando é descoberto, a empresa tem 0 dias para preparar uma correção. O Google, por exemplo, oferece uma recompensa de US$ 100 mil para quem achar uma falha desse tipo no Chrome (até agora, ninguém conseguiu).
A Trend Micro recomenda que os usuários mantenham sempre backups de seus arquivos importantes. A empresa sugere a criação de duas cópias dos arquivos, uma das quais deve ser mantida em um local seguro. Além disso, a empresa recomenda que usuários afetados nunca paguem o valor solicitado: isso sugeriria aos hackers que o usuário está disposto a pagar, e facilitaria que ele fosse novamente alvo de um ataque desse tipo.