O Kaspersky Lab fez uma publicação ontem (14) em seu blog destacando as principais ameaças que a empresa enfrentou no Brasil em 2015. Segundo o relatório, ransomwares nacionais disfarçados de atualizações para o Flash Player vem se tornando cada vez mais populares.
Esse tipo de malware faz a criptografia de dados no computador (geralmente os presentes no Desktop) e somente os desbloqueia depois que o pagamento de um resgate em Bitcoins é realizado em uma carteira virtual especificada pelos criminosos. As quantias cobradas chegam a R$ 2000.
O informe aponta que, até o momento, aparentemente ninguém pagou para se livrar do ransomware nacional identificado como Trojan-Ransom.MSIL.Tear, já que não há transações relacionadas à conta criminosa e o saldo da mesma se encontra zerado. Segundo a publicação, não é preciso pagar o resgate, pois a senha que libera os arquivos se encontra armazenada no PC e os softwares da Kaspersky já são capazes de barrar o vírus e recuperar os documentos comprometidos.
O analista de segurança Thiago Marques explica que o malware brasileiro não é nada original e que, de fato, foi desenvolvido utilizando como base o já conhecido “Hidden Tear”, cujo código fonte pode ser facilmente encontrado em repositórios no site GitHub.
Você já foi vítima de um ransonware? Comente no Fórum do TecMundo
Fontes