A empresa Norton revelou nesta quinta-feira, 25, que descobriu um novo ransomware que está sendo utilizado por hackers para sequestrar dados pessoais dos usuários, criptografá-los e cobrar pelo “resgate” das informações. A diferença deste ataque para os outros é que ele usa uma falsa janela do Windows para enganar os usuários.

Os usuários são enganados pelo artifício que simula uma janela do Windows que traz a informação de que a versão utilizada do sistema operacional irá expirar em breve e, por isso, criptografa os arquivos da máquina infectada.  Para resolver o problema, as vítimas acabam seguindo a instrução que consiste em realizar uma ligação para um determinado número de telefone.

O problema é que quando a ligação é completada, a chamada cobra uma taxa alta pelo código que libera os arquivos. O usuário só percebe o golpe quando vê o valor (que não foi informado pela Norton) cobrado pelos hackers na conta telefônica. 

Reprodução

“O perigo deste ataque é que não contém erros de ortografia ou qualquer outra falha perceptível, por isso pode ser muito convincente. Neste caso, é importante lembrar que a atualização do Windows ocorre somente pelo site oficial da Microsoft, ou através do Windows Update”, explica Nelson Barbosa, engenheiro de segurança da Norton.

Para se proteger contra esse ataque, a empresa de segurança sugere que os usuários realizem o backup dos arquivos com frequência e utilizem softwares de segurança atualizados no computador. Outra dica importante evitar e-mails com supostos updates e atualizar os softwares e o sistema operacional da máquina apenas nos sites oficiais das desenvolvedoras.

Agora, se o computador já foi infectado, o melhor a fazer é utilizar um software de limpeza, como o Norton Power Eraser ou o SymHelp para excluir o ransomware e liberar o acesso aos arquivos.