Os pilantras digitais estão cada vez mais agressivos e o Brasil é um dos principais países na mira dos criminosos da internet. Foi descoberta uma nova variante do ransomware chamada TorrentLocker, que age de forma muito parecida ao CryptoLocker, uma versão anterior desse tipo de malware. Ele infecta o computador e em seguida criptografa diversos arquivos, exigindo um pagamento para de liberá-los – mas não antes de ameaçar deletá-los até uma certa data. Estima-se que o TorrentLocker atingiu cerca de 4 mil empresas, principalmente na Itália (53,35%) e no Brasil (26,27%).
A ameaça geralmente se espalha por emails disparados via spam que trazem uma mensagem em italiano indicando que uma questão do usuário havia sido respondida em determinado fórum e colocando anexo um suposto boleto para pagamento. Obviamente, trata-se de um link malicioso que descarrega um arquivo .ZIP que, ao ser descompactado, revela um PDF falso.
O arquivo traz um nome que faz referência a “pagamentos”, “transações”, “balanço” e outros termos de ambientes empresariais, mas, na verdade, é o TROJ_CRILOCK.YNG, responsável por espalhar o TorrentLocker. A partir daí, o malware começa a procurar e criptografar arquivos de texto, apresentações e planilhas, todos normalmente contendo informações importantes para as companhias afetadas.
Depois de bloquear uma parte conteúdo do computador, o software malicioso passa a oferecer uma suposta ferramenta para que o usuário ou a empresa possa recuperar os dados. Os pagamentos devem ser feitos na moeda digital Bitcoin e o valor para liberar os arquivos capturados pode chegar a até US$ 500 – cerca de R$ 1,26 mil.
O TorrentLocker teve seu pico de infecções no Brasil no meio do mês de outubro, chegando a mais de 7 mil casos, mas o número rapidamente se aproximou de zero – provavelmente após a atualização dos softwares de proteção usados nos computadores.
Fontes