Vírus brasileiro sequestra arquivos e pede R$ 2 mil por resgate

Redação03/10/2016 19h25, atualizada em 03/10/2016 19h48

20161003164237

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um novo golpe está ameaçando a segurança de muitos computadores no Brasil, principalmente de empresas e hospitais. Criado no Brasil, o ransomware Trojan-Ransom.Win32.Xpan sequestra os arquivos do computador afetado, criptografa-os e os libera somente após o pagamento que gira em algo em torno de R$ 2 mil.

A ameaça virtual foi identificada pela Kaspersky Lab que a classifica como uma variante de outros ransomwares comumente utilizados, que são vírus especializados em sequestrar os arquivos da máquina do usuário atacado e criptografá-los.

A diferença, nesse caso, é que os arquivos roubados passam a usar a extensão “.___xratteamLucked” . Assim, ele ataca as máquinas de forma remota ao decifrar senhas fáceis e quebrar configurações de segurança ineficazes.

Criado por um grupo que se identifica sob os codinomes “TeamXRat” ou “CorporaçãoXRat”, o golpe pode ser identificado por uma mensagem em português que informa o que houve. Para liberar os dados criptografados, os usuários são obrigados a entrar em contato com os criminosos por e-mails hospedados na rede Tor – e que, por isso, são mais difíceis de serem rastreados.

Reprodução

Depois disso, os cibercriminosos dão instruções para o pagamento que, em geral, é de 1 bitcoin, hoje avaliada em R$ 1.990. Apesar do ataque, os invasores afirmam que o pagamento é uma “doação”, uma vez que eles “exploraram falhas no sistema e fizeram o ataque para que o usuário melhore a segurança”.

O que fazer

A Kaspersky Lab afirma que caso o usuário seja atacado pelos hackers, a melhor solução é não pagar o resgate e entrar em contato com a empresa de segurança digital. Mais detalhes podem ser obtidos no site da empresa.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital