Um novo golpe está ameaçando a segurança de muitos computadores no Brasil, principalmente de empresas e hospitais. Criado no Brasil, o ransomware Trojan-Ransom.Win32.Xpan sequestra os arquivos do computador afetado, criptografa-os e os libera somente após o pagamento que gira em algo em torno de R$ 2 mil.
A ameaça virtual foi identificada pela Kaspersky Lab que a classifica como uma variante de outros ransomwares comumente utilizados, que são vírus especializados em sequestrar os arquivos da máquina do usuário atacado e criptografá-los.
A diferença, nesse caso, é que os arquivos roubados passam a usar a extensão “.___xratteamLucked” . Assim, ele ataca as máquinas de forma remota ao decifrar senhas fáceis e quebrar configurações de segurança ineficazes.
Criado por um grupo que se identifica sob os codinomes “TeamXRat” ou “CorporaçãoXRat”, o golpe pode ser identificado por uma mensagem em português que informa o que houve. Para liberar os dados criptografados, os usuários são obrigados a entrar em contato com os criminosos por e-mails hospedados na rede Tor – e que, por isso, são mais difíceis de serem rastreados.
Depois disso, os cibercriminosos dão instruções para o pagamento que, em geral, é de 1 bitcoin, hoje avaliada em R$ 1.990. Apesar do ataque, os invasores afirmam que o pagamento é uma “doação”, uma vez que eles “exploraram falhas no sistema e fizeram o ataque para que o usuário melhore a segurança”.
O que fazer
A Kaspersky Lab afirma que caso o usuário seja atacado pelos hackers, a melhor solução é não pagar o resgate e entrar em contato com a empresa de segurança digital. Mais detalhes podem ser obtidos no site da empresa.