Home  »  Segurança   »   Malware bloqueia o sistema e exige um pagamento por violação de direitos autorais

Malware bloqueia o sistema e exige um pagamento por violação de direitos autorais

Publicado por Fabiano Silva  |  7 de maio de 2012  |   Sem comentários

Roman Hussy, especialista em segurança do Abuse.ch, descobriu uma nova expedição do malware Ransomware direcionada aos usuários suíços, alemães e austríacos, que bloqueia o computador da vítima alegando “violação da lei de direitos autorais”, e ainda por cima cobra uma quantia de $ 80 dólares para fazer o desbloqueio.

Ransomware é um gênero de malware que restringe o acesso ao sistema infectado e exige o pagamento de um resgate ao criador para que a restrição seja removida; mas, na verdade, trata-se de um golpe. Normalmente, esse tipo de Cavalo de Tróia se propaga como um worm convencional, entrando no sistema através de uma vulnerabilidade do serviço de rede, do navegador, ou por meio de um arquivo baixado. Assim que o sistema cai nas garras do malware, o código malicioso começará a criptografar arquivos pessoais do HD e, em muitos casos, modificar o MBR para não permitir a inicialização do sistema operacional.

O condutor do novo vírus foi reconhecido como um kit de exploit chamado Blackhole, muito utilizado para tirar proveito de vulnerabilidades nos navegadores, principalmente de plugins como Adobe Flash Player, Adobe Reader e Java. Hussy postou as imagens das páginas que os usuários da Suíça, Alemanha, Áustria, Reino Unido, França e Holanda poderiam ver quando acessarem sites infectados. Elas apresentam logotipos de organizações responsáveis por recolher taxas de licença do conteúdo protegido por copyright, e, também, o logotipo da organização policial local. As páginas solicitam um código de desbloqueio que só “será enviado” quando o pagamento da quantia for realizado usando o cartão Paysafecard.

Malware bloqueia o sistema e exige um pagamento por violação de direitos autorais

Ransomware

Hussy suspeita que os autores do novo malware sejam os alemães, devido à presença de palavras em alemão nas URLs detectadas. Além de bloquear o computador, o Ransomware contém um componente chamado Aldi Bot que pode roubar dados de contas bancárias e realizar ataques de negação de serviço. No blog Abuse.ch há uma lista de domínios maliciosos que devem ser bloqueados.

Posts Relacionados

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *