Malware se disfarça de atualização do Windows para bloquear acesso a dados

Uma nova modalidade de ransomware parece estar tirando o sono de usuários mais incautos. O Fantom, descoberto pelos especialistas em segurança da AVG, se disfarça de uma atualização do Windows, com direito a telas de atualização e progresso semelhantes às da Microsoft, mas em vez de aplicar melhorias e correções no sistema operacional, criptografa e bloqueia completamente o acesso aos dados do próprio usuário. Como sempre acontece, o “sequestro” como o nome indica, solicita dinheiro em troca da liberação. A tela de progresso da instalação, na verdade, indica o andamento do trancamento dos dados e, na sequência, o usuário é surpreendido com uma tela que contém o e-mail e as instruções para pagamento ao hacker responsável pelo ataque. O funcionamento da negociação tem até mesmo uma dinâmica própria. Cada vítima tem sua própria chave de criptografia, que deve ser informada ao criminoso por e-mail. Na sequência, ele enviaria de volta uma chave que garantiria o desbloqueio de dois arquivos, para comprovar que ele possui a solução. Mediante o pagamento de um valor não mencionado, um software é enviado ao infectado para que a liberação do computador aconteça.
Fanton Ransomware

Táticas de medo, comuns em ransomwares, também são aplicadas aqui. O hacker afirma não ser capaz de armazenar as chaves de desbloqueio de todas as suas vítimas e, sendo assim, afirma que elas serão descartadas no período de sete dias a partir da infecção inicial. O responsável pelo golpe ainda deixa claro: não adianta tentar quebrar a criptografia por outros meios, já que isso pode apenas danificar ainda mais os dados. A única maneira de reaver o acesso é pagando o “resgate”. A infecção ocorre por meio de um pop up, que pode ser exibido em sites infectados, ou por meio de sistemas de propaganda até mesmo em serviços legítimos. A comunicação, como sempre, envolve a necessidade do download de atualizações para corrigir falhas críticas ou problemas de segurança. O que acontece, entretanto, é sempre o oposto. Além disso, nem mesmo existe qualquer garantia de que o pagamento vai efetivamente gerar a liberação dos dados. A vítima está totalmente nas mãos dos criminosos, por isso, o ideal, como sempre, é tomar ações preventivas. Tenha sempre softwares antivírus instalados e atualizados, bem como firewalls e outros sistemas de segurança ativos. Evite clicar em links enviados por e-mail, mensageiros e outros meios, bem como em ofertas que pareçam boas demais para serem verdade, ou alarmistas em demasia. 


Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da
Leia mais