“artigo retirado do AVG Official Blogs”
por James Garner
Os usuários do AVG devem tomar cuidado com o vírus CryptoLocker que veio à tona no início de setembro.
O CryptoLocker é uma versão de malware que pede resgate e que se espalha através de e-mails de phishing com anexos infectados. Assim que o anexo é aberto um arquivo executável infecta a máquina e a mantém como refém criptografando os arquivos, que não serão descriptografadas até que a quantia em dinheiro seja paga.
Normalmente, o usuário recebe um e-mail que se passa por um órgão governamental respeitado, ou marcas bem conhecidas, e que afirma estar relacionado a um problema de suporte ao cliente, explicou o diretor de tecnologia da AVG, Yuval Ben-Itzhak.
Mais recentemente, o vírus também está se espalhando através da conhecida botnet ZeuS.
Assim que é feito o download dos anexos ele infecta o computador, criptografa os arquivos dos usuários usando criptografia assimétrica, com um par de chaves pública e privada. A chave pública é usada para criptografar e verificar os dados, enquanto a chave privada é usada para descriptografar.
Uma vez ativado, o malware criptografa uma variedade de tipos de arquivos no computador com Windows comprometido antes de disponibilizar uma mensagem pedindo o pagamento do resgate antes de um prazo fixo, que geralmente é entre três ou quatro dias a partir da data de ativação.
Uma pista para a legitimidade da demanda é que o pagamento é solicitado, na forma de serviços pré-pagos de dinheiro anônimos como MoneyPak, Ukash, cashU ou através da moeda digital Bitcoin.
“Tendo um programa antivírus instalado, ativo e atualizado em seu computador, os usuários podem minimizar o risco de infecção”, disse Yuval.
“Mesmo assim, os usuários devem ser cautelosos ao abrir anexos de e-mails não solicitados, mesmo de organizações bem conhecidas, como os órgãos governamentais.”
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.