Imagine que seu computador de repente mostre uma mensagem perturbadora: “É o FBI. Conteúdo ilegal foi detectado em seu dispositivo. Você será preso por 20 anos e receberá uma multa de 200 mil dólares, a menos que pague 100 dólares em bitcoins”.
“Rá! – Será sua reação e vai dizer – Não tão rápido, ransomware! Você não vai tirar um centavo meu – em vez disso, usarei uma ferramenta especial para removê-lo do meu PC. ”
Lockers como este tornaram-se comuns e muito disseminados a partir dos anos de 2012-2014, mas agora eles têm como alvos principalmente smartphones, onde são mais difíceis de lidar. Já em PCs, os criptors assumiram essa posição.
No entanto, Lockers não deixaram os computadores completamente – eles evoluíram para usar métodos mais eficientes de persuasão. O recém-descoberto Ransoc pode ser um interessante exemplo desse processo evolutivo.
A principal diferença entre o Ransoc e os Lockers mais comuns é sua capacidade aumentada de enganar os usuários. O ransomware bloqueia os browsers e mostra os dados pessoais da vítima, juntamente com fotos de redes sociais. Além disso, o malware faz exigências que parecem bastante racionais. Como isso é possível?
Assim que Ransoc infecta o PC (normalmente, a partir de sites “adultos”), ele verifica o disco rígido em busca de algo relacionado a conteúdo ilegal, como pornografia infantil, música ou filmes pirateados. O Ransoc também verifica as contas da vítimas no Skype, Facebook e Linkedin. O Trojan usa essas informações para tornar a mensagem de chantagem pessoal.
O essencial sobre #ransomware | https://t.co/8pcqcWhpHx pic.twitter.com/XCUMpFSa1c
— Kaspersky Brasil (@Kasperskybrasil) December 23, 2016
Por isso, as vítimas recebem notificações assustadoras que parecem muito persuasivas: nelas estão os seus dados pessoais e a lista de suas ações ilegais. O Ransoc ameaça tornar pública a sujeira dos usuários, possivelmente nos perfis das mídias sociais das vítimas. Se o Trojan não encontrar nada, não faz chantagem com a vítima. Muitos podem ver isso como uma espécie de justiça – estilo vigilante.
Além disso, a cada 100 milisegundos o Ransock verifica se o usuário tenta executar as utilidades regedit, msconfig ou taskmgr e interrompe os processos, de modo que a vítima não consegue removê-lo do sistema.
Outra coisa interessante sobre o Ransoc é que os criminosos estão dispostos a receber resgate por transferência bancária. Por um lado, torna mais fácil rastrear o responsável pela fraude. Por outro, os criminosos fingem ser representantes do FBI e, neste caso, as transferências bancárias parecem mais convincentes do que o pagamento em bitcoins.
Em resumo, o Ransoc é um tipo de locker 2.0, uma versão melhorada e atualizada de malware, popular há três anos.
10 Dicas para se proteger do sequestro digital | https://t.co/HURmcPpEnz #ransomware pic.twitter.com/rqPBY2wswO
— Kaspersky Brasil (@Kasperskybrasil) December 12, 2016
Há dois métodos poderosos para parar os lockers.
- Mantenha a calma e não acredite nos truques de engenharia social. Eles não são a real forma da lei ser aplicada, não importa o que os criminosos afirmem: apenas conseguiram tornar o malware um pouco mais avançado.
- Use uma solução de segurança confiável em seus dispositivos. O Kaspersky Internet Security detecta o Ransoc e o interrompe antes de ele reunir dados que seriam usados para chantageá-lo. Se o seu dispositivo estiver infectado com este Trojan, você também pode removê-lo com a ajuda do Kaspersky Internet Security.
Se você quiser saber mais sobre diferentes tipos de ransomware e como lutar contra eles, leia este post.