Proteção contra o ransomware CryptoLocker

Proteção contra o ransomware CryptoLocker

“artigo retirado do AVG Official Blogs”
por James Garner

 

Os usuários do AVG devem tomar cuidado com o vírus CryptoLocker que veio à tona no início de setembro.

 

O CryptoLocker é uma versão de malware que pede resgate e que se espalha através de e-mails de phishing com anexos infectados. Assim que o anexo é aberto um arquivo executável infecta a máquina e a mantém como refém criptografando os arquivos, que não serão descriptografadas até que a quantia em dinheiro seja paga.

 

Normalmente, o usuário recebe um e-mail que se passa por um órgão governamental respeitado, ou marcas bem conhecidas, e que afirma estar relacionado a um problema de suporte ao cliente, explicou o diretor de tecnologia da AVG, Yuval Ben-Itzhak.

 

Mais recentemente, o vírus também está se espalhando através da conhecida botnet ZeuS.

 

 

Assim que é feito o download dos anexos ele infecta o computador, criptografa os arquivos dos usuários usando criptografia assimétrica, com um par de chaves pública e privada. A chave pública é usada para criptografar e verificar os dados, enquanto a chave privada é usada para descriptografar.

 

Uma vez ativado, o malware criptografa uma variedade de tipos de arquivos no computador com Windows comprometido antes de disponibilizar uma mensagem pedindo o pagamento do resgate antes de um prazo fixo, que geralmente é entre três ou quatro dias a partir da data de ativação.

 

Uma pista para a legitimidade da demanda é que o pagamento é solicitado, na forma de serviços pré-pagos de dinheiro anônimos como MoneyPak, Ukash, cashU ou através da moeda digital Bitcoin.

 

“Tendo um programa antivírus instalado, ativo e atualizado em seu computador, os usuários podem minimizar o risco de infecção”, disse Yuval.

 

“Mesmo assim, os usuários devem ser cautelosos ao abrir anexos de e-mails não solicitados, mesmo de organizações bem conhecidas, como os órgãos governamentais.”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *