Tag Archives: ransomware

Hacker sequestra computadores de empresário de Ribeirão Pires para cobrar resgate

Um empresário de Ribeirão Pires registrou Boletim de Ocorrência na Delegacia da cidade relatando que no dia 10 de janeiro foi vítima de um Ciberataque onde um suposto Hacker infiltrou no seu Servidor de dados, um vírus conhecido por Ransomware deixando todo o seu sistema de informática com seus arquivos criptografados e inacessíveis.

O Boletim foi registrado na sexta-feita (18), como “Delito de Informática” e está sendo investigado pela Delegacia de Crimes Cibernéticos da Polícia Civil.

O que é Ransomware?

Imagem Ilustrativa

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

Uma vez que algum arquivo do Windows esteja infectado, o malware codificará os dados do usuário, em segundo plano, sem que ninguém perceba. Quando tudo estiver pronto, emitirá um pop-up avisando que o PC está bloqueado e que o usuário não poderá mais usá-lo, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados.

Como os criminosos instalam o ransomware?

A difícil detecção de um ransomware e seus disfarces são os fatores que o tornam tão perigoso. A praga pode infectar o seu PC de diversas maneiras, através de sites maliciosos, links suspeitos por e-mail, ou instalação de apps vulneráveis. O ransomware também pode aparecer também em links enviados por redes sociais, meio muito utilizado para espalhar vírus atualmente.

Esse é tipo malware mais rentável da história. O mesmo faz uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva pois esse tipo de hacker (crackers), mesmo após o pagamento do resgate, pode ou não fornecer a chave para descriptografar os arquivos.

Diferentemente dos trojans, os ransomwares não permitem acesso externo ao computador infectado. A maioria é criada com propósitos comerciais. São geralmente, e com certa facilidade, detectados por antivírus, pois costumam gerar arquivos criptografados de grande tamanho, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar ou, então, permitem que o atacante escolha quais as pastas de interesse.

Em janeiro de 2016, foi descoberto um ransomware brasileiro que emite um janela parecida com um pedido de atualização do Adobe Flash Player. Quando o usuário clica no link para atualizar, o malware infecta a máquina e em pouco tempo sequestra os dados da vítima.

A descoberta foi feita pelo Kaspersky Lab, que também divulgou o valor da extorsão dos criminosos, cerca de R$ 2 mil em bitcoin.