A Kaspersky Lab, produtora de softwares de segurança para a internet, afirmou ter descoberto um novo tipo de ransomware sendo utilizado para cometer cibercrimes no Brasil. A praga recebeu o nome de Trojan-Ransom.Win32.Xpan e foi usada para atacar empresas e hospitais, sequestrando os arquivos dos computadores e exigindo o pagamento de um resgate para que eles sejam recuperados.
De acordo com a companhia, o grupo criminoso vem utilizando os nomes de TeamXRat ou CorporaçãoXRat e se aproveita de falhas de segurança, como senhas fáceis ou configurações incorretas, para fazer ataques remotos direcionados.
Em seguida, as vítimas recebem mensagens em português pedindo o pagamento de 1 bitcoin (aproximadamente R$ 2 mil) para retirar a criptografia colocada nos arquivos. O grupo ainda se refere ao valor pago como sendo uma doação, pois eles “exploraram falhas no seu sistema e fizeram o ataque para que se melhore a segurança”.
A Kaspersky diz que os especialistas da empresa conseguiram decifrar o ransomware e recuperar os arquivos de um hospital que havia sido atacado. A empresa alerta ainda que esse tipo de ataque deve se tornar mais comum do que os trojans bancários, bastante populares no Brasil, país que lidera o ranking mundial de proliferação desse tipo de ameaça.
Fontes
Categorias