Retorno da ameaça de “sequestro” arquivos e a exigência de US$ 3 mil para recuperá-los
Recentemente funcionários de TI do Brasil inteiro tiveram que lidar com uma ameaça perigosa: um vírus utilizando uma criptografia pesada em arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados.
A técnica é chamada de ransomware (ransom significa “resgate” em inglês), justamente pela estratégia de sequestrar dados e pedir liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como “Anti-Child Porn Spam Protection 2.0”.
A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.
O criminoso oferece um e-mail de contato no Gmail, com o qual é possível contatá-lo para um “orçamento” e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
Os técnicos têm tentado utilizar o método de força bruta para tentar quebrar a senha, mas não têm obtido sucesso, devido a sua complexidade.
Como se proteger?
• Cópia de Segurança de Maneira DIÁRIA – Em um outro dispositivo como por exemplo: Um HD externo. Este não deve ficar conectado com nenhuma outra máquina após o backup;
• Antivírus Atualizado;
• Caso perceba que foi hackeado, desligue o computador e chame um especialista.