Em outubro do ano passado publiquei aqui no
5 Minutos de Segurança um artigo intitulado
A Praga Congelante, em que descrevi um ataque que trava a máquina da vítima, exigindo que a mesma pague uma quantia em dinheiro pela liberação. Esse tipo de golpe de “sequestro virtual” está de volta, como informa Vitaly Kamluk, da Kaspersky, em um artigo publicado ontem no blog da empresa.
Nesse novo ataque um código malicioso se infiltra na máquina e criptografa os arquivos da vítima, exibindo uma mensagem de ameaça que exige 120 dólares para que os arquivos sejam liberados. A criptografia utilizada é baseada em mecanismos de 256 e 1024 bits, o que torna a recuperação dos arquivos criptografados bastante difícil na base da “força bruta” (isto é, sem a chave de decifrgem). A mensagem ainda ameaça de duas formas: dizendo que a vítima tem apenas alguns dias para fazer o pagamento, senão os arquivos serão permanentemente apagados, e avisando a vítima de que se contar o caso para alguém, nunca mais será contactada pelos bandidos. Pode uma coisa dessas? É um sequestro virtual em seus mínimos detalhes, não é verdade?
Bem, a Kaspersky avisa que não há indícios de que os arquivos sejam de fato apagados depois de alguns dias, o que já é um pequeno alento. A empresa avisa que o pagamento do tal resgate é um erro, e que as vítimas provavelmente nunca conseguirão a chave de decifragem uma vez que sejam infectadas pelo código malicioso.
Mas então, o que fazer? Bem, a primeira coisa é manter o backup em dia, não é verdade? Em caso desse tipo de ataque (ou de qualquer outro imprevisto), quem tem backup de seus dados respira aliviado. Quem não tem, geralmente está em maus lençóis. Outra atitude importantíssima é manter o antivírus em dia, mas bato tanto nessa tecla que já está até gasta, não é mesmo? E, por fim, muito critério e muito cuidado em nossas navegações pela Web.
Até a próxima.
Nenhum comentário:
Postar um comentário