Índice:
Vídeo: Ransomware Recupere arquivos Infectados (Novembro 2024)
Conteúdo
- Assistir pornô online? Cuidado com Ransomware
- Acertos e corridas
- Perp Walk
- O crime compensa
- Salve-se
Então, um amigo de um amigo estava assistindo pornô online e contraiu um vírus desagradável. Não, esse tipo de vírus não; estamos falando de ransomware. O malware geralmente se anuncia em um pop-up e (incorretamente) informa um usuário de computador que sua máquina foi comandada pela polícia por atividades ilegais. A mensagem não será desbloqueada até que uma multa seja paga. As operadoras geralmente são sites pornográficos, então as vítimas são facilmente enganadas e acreditam que a mensagem é real. Quer a vítima reconheça ou não a fraude que é, seu computador é inquestionavelmente inutilizável até que o vírus seja removido.
O ransomware foi visto pela primeira vez na Rússia e nos países de língua russa em 2009, de acordo com o white paper da Symantec "Ransomware: Uma ameaça crescente". A primeira instância conhecida da tática veio em um pop-up cirílico que alegava ser uma mensagem da Microsoft. Ele alertou o usuário que o computador tinha que ser ativado pela empresa antes do uso, obtendo um código por meio de uma mensagem SMS. Essa mensagem foi enviada para um número de tarifa premium que cobrou à vítima.
Os autores subseqüentemente aprimoraram suas táticas - e lucros - seguindo o caminho da vergonha; uma imagem pornográfica substituiu a da marca Microsoft e seu custo de remoção prometido aumentou para cerca de US $ 460.
O próximo passo prático foi passar da vergonha para o medo. Na sua forma atual, o malware gera um pop-up que se refere à aplicação da lei e exige que o usuário pague uma multa por atividade ilegal (geralmente uma suposta visualização ou distribuição de pornografia ilegal) realizada no computador. Ultimamente, adotou a tática ainda mais assustadora de dizer sua mensagem no idioma do país da vítima.
Em sua versão mais recente, relatada pela Trend Micro, a notificação pop-up tenta se validar alegando que está sob a égide de um tratado de 4 de dezembro de 2012 entre fornecedores de antivírus e órgãos policiais para identificar criminosos cibernéticos. Abaixo da mensagem estão os logotipos de empresas, como Symantec, McAfee, Trend Micro, Microsoft e ZoneAlarm. Ele até se disfarça de Centro de Reclamações contra Crimes na Internet (IC3), uma parceria do FBI e do Centro Nacional de Crimes de Colarinho Branco que filtra as queixas sobre golpes como ransomware às autoridades apropriadas.