A criatividade sem limites do brasileiro rendeu uma nova e curiosa variação de ransomware, aquele golpe de "sequestro" que criptografa os arquivos do seu computador e só libera acesso novamente mediante pagamento.
O golpe recentemente identificado se chama Dilma Locker, batizado para "homenagear" Dilma Rousseff. Além do nome, ele traz uma foto da a ex-presidente da República, que foi retirada do cargo pelo processo de impreachment em agosto de 2016.
O ransomware tem criptografia na tecnologia AES-256, considerada de difícil acesso. Ele vem disfarçado de arquivos falsos e deve ser encontrado normalmente via email. Arquivos EXE que fingem ser o PDF de um currículo e até um executável que se disfarça como o Acrobat Reader (AdobeRd32) foram identificados até o momento.
Além do aviso "Oops, todos os seus arquivos foram criptografados !!!", o texto indica que você precisa ler um arquivo de texto com instruções para pagamento em bitcoin. O resgate é de R$ 3 mil e a vítima tem quatro dias para efetuar a transação, mas os criminosos dizem ser possível negociar um valor.
Segundo a ameaça em texto, sem o pagamento, os dados sequestrados (documentos, programas e arquivos de imagem, vídeo e texto) serão apagados. No rodapé do aviso, há ainda a mensagem "Eu vivo de crime de computador porque não tenho tantas opções para viver com dignidade dentro do sistema".
Ransom note included below.
— xXToffeeXx (@PolarToffee) 6 de setembro de 2017
"I live on computer crime because I do not have so many options to live with dignity within the system." pic.twitter.com/yJbHEyZNsY
A identificação foi realizada por um especialista em ransomware que mantém o perfil @PolarToffee no Twitter e ele já foi catalogado em blogs como o ID-Ransomware.
Caso você tenha sido vítima desse ransomware, o TecMundo repete a orientação de todos os casos semelhantes: não pague o resgate e contate as autoridades responsáveis.
Fontes
Categorias
