0 Compartilhamentos 148 Views

Não confie no ladrão: “ransomware” apaga arquivos das vítimas mesmo pagando resgate

O que pode ser pior que um ransomware? Um falso ransomware que nunca teve a intenção de soltar seus arquivos depois do pagamento do resgate.

Pesquisadores de segurança da Cisco Talos identificaram um novo ataque batizado de Ranscam, que não encripta arquivo algum, apaga tudo e mesmo assim cobra para recuperar arquivos.

O princípio do ransomware clássico é encriptar os arquivos da vítima, de tal forma que ela perde o acesso, a menos que ela pague uma quantia para conseguir a chave de descriptografia. O sucesso e a popularidade desse tipo de ameaça estão na “confiança” de que o hacker irá cumprir o prometido, após o pagamento, mas outros fatores também estão em andamento na psicologia do ransomware.

A opinião dos especialistas é que as vítimas não devem pagar o resgate, para não alimentar essa indústria, porém muitas empresas e indivíduos preferem o caminho mais fácil para solucionar o seu problema.

Mas esse novo golpe é montado em cima da popularidade dos ransomwares com uma farta dose de maldade. O Ranscam não possui nenhum componente de encriptação em seu código e apenas finge encriptar os arquivos da vítima antes de bloquear o funcionamento do computador. O malware na verdade apaga permanentemente arquivos do disco rígido, incluindo componentes vitais para o funcionamento do sistema operacional.

ranscam

O malware também apaga o Histórico de Arquivos do Windows e apaga entradas de registro para impedir a ativação do Modo de Segurança ou mesmo do Gerenciador de Tarefas. Após essas ações, o Ranscam exibe uma tela com um número de conta de bitcoin para a vítima realizar o pagamento do resgate. A tela também ameaça: qualquer tentativa de recuperar o computador, ou mesmo um clique no sistema, irão apagar um arquivo permanentemente. Em ambas as mensagens o malware está mentindo: o dano já foi feito e é irreversível.

Segundo a Cisco Talos, a única saída para o sistema voltar a funcionar é uma reinstalação total do sistema operacional. “Não existe mais honra entre ladrões”, proclama a empresa de segurança. “Ranscam simplesmente delete os arquivos da vítima e oferece mais um exemplo de porque agentes de ameaça nem sempre podem ser confiáveis para recuperar arquivos das vítimas, mesmo se as vítimas aceitem as exigências do autor do ransomware“.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (24/01)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
20 visualizações
Dicas
20 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

50 anos de Unix e o Y2K38
Artigos
14 visualizações
Artigos
14 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020

Sistema operacional completou meio século em outubro passado, mas primeiro de janeiro de 2020 marcou uma data muito importante.

Mais publicações

Promoções de Jogos do Final de Semana (17/01)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
20 visualizações
20 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020
A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
26 visualizações
26 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020