O malware CryptoLocker exige resgate em Bitcoin

Um malware está aterrorizando usuários de computador criptografando seus dados e cobrando um resgate – em moeda fiduciária ou bitcoins – para descriptografar as informações.

Chamado CryptoLocker, o malware de resgate está contido em e-mails de phishing, infectando o computador do usuário quando ele abre um anexo em uma dessas mensagens.

Yuval Ben-Itzhak, CTO da empresa de software de segurança AVG, disse: "O malware de resgate existe em diferentes variações desde o início dos anos 1990."

Ele continuou explicando que uma vítima do malware normalmente receberia um e-mail que finge ser de uma marca conhecida, como Fedex, UPS e DHS, e afirma estar relacionado a um problema de suporte ao cliente.

"O e-mail teria um anexo de arquivo zip que contém o código executável para o malware disfarçado como um arquivo PDF. Se o usuário clicar neste ICON PDF, ele infecta o computador assim que abre", acrescentou Ben-Itzhak.

Quando um computador é infectado, uma mensagem é exibida na tela, dizendo: "Para obter a chave privada deste computador, que descriptografará os arquivos automaticamente, você precisa pagar 300 USD / 300 EUR / valor semelhante em outra moeda."

Os usuários podem escolher o método de pagamento, mas o CryptoLocker descreve o Bitcoin como a "opção mais barata" e pede 2 BTC.

Os membros do fórum têm compartilhado as informações que sabem sobre o CryptoLockerno reddit, discutindo suas características, como ele se espalha e qual software antivírus o detecta.

Uma postagem de resumo do membro do fórum 'bluesoul' informa que há uma versão do CryptoLocker que exige US$ 100 e outra que pede US$ 300. Ela também revela que os arquivos da vítima serão criptografados antes que a mensagem de aviso seja exibida na tela.

"Achei que valia a pena mencionar que, quando a notificação aparece, ela já está criptografada. Fica em silêncio até que o trabalho seja feito", diz a postagem do fórum do bluesoul.

Bitbarganha

publicou recentemente um post emseu blogafirmando que está vendo um fluxo de clientes tentando comprar bitcoins para pagar aqueles por trás do malware CryptoLocker.

A bolsa de Bitcoin do Reino Unido disse que não está vendendo moedas para ninguém que precise delas para o Crypto-Locker.

"Aceitar dinheiro conscientemente para que as moedas sejam enviadas aos criminosos transformaria o serviço em uma operação de lavagem de dinheiro, encorajando os criminosos a levar isso a um nível mais alto, sem mencionar que os vendedores poderiam facilmente se envolver em uma investigação policial ou ter suas contas bancárias congeladas", explica a postagem do blog da Bitbargain.

Ben-Itzhak, da AVG, disse que os usuários podem minimizar o risco de seus computadores serem infectados por esse ou outros tipos de malware tendo um programa antivírus ativo e atualizado em seus PCs.

A Bitbargain, no entanto, ofereceu este conselho: "A moral da história é: sempre tenha backups, sempre atualize seu software (especialmente o Adobe Reader, que tem um histórico muito ruim de vulnerabilidades que resultam em execução de código) e não abra anexos de e-mail a menos que você saiba quem os enviou."

Você foi afetado pelo CryptoLocker? Deixe-nos saber o que você pensa sobre esse malware nos comentários.

Crédito da imagem:Ervilhasatravés deArte Técnica