Empresas de segurança estão alertando para um novo malware do tipo “ransomware”, isto é, pragas digitais que “sequestram” seus dados e exigem o pagamento de um resgate.
O malware Troj/Ransom-U, identificado pela Sophos, criptografa documentos do Office e arquivos de mídia (fotos, vídeos e músicas) com uma chave que fica em poder dos cibercriminosos. O usuário então é alertado: se quiser ver seus dados de novo precisa pagar US$ 120 pela chave.
O alerta às vítimas é feito pela mudança do papel de parede para a mensagem que indica o arquivo HOW TO DECRYPT FILES.txt (como decifrar arquivos, na tradução). Nele são dadas as instruções de contato e pagamento, e o aviso de que não peçam ajuda ou ofendam os criminosos.
O ataque estaria sendo feito a partir de um PDF malicioso, que baixa e instala o ransonware. A Sophos recomendou em seu blog que a vítima não pague o resgate exigido pelos dados capturados, uma vez que não há garantias que a chave vai funcionar e que mais dinheiro não será cobrado por ela.
O melhor tipo de proteção contra o ransomware é o backup periódico. Em uma situação dessas basta limpar seu computador do malware, restaurar seus arquivos da cópia de segurança e ignorar a ação dos cibercriminosos.
