Uma nova peça de ransomware está atacando usuários da Apple, principalmente aqueles que são da Austrália. Os usuários que informaram terem sido infectados receberam uma mensagem de aviso na tela inicial indicando que o dispositivo foi hackeado e bloqueado e que, para desbloqueá-lo, teriam que pagar entre US $ 50 e US $ 100.
Segundo os usuários, as primeiras infecções apareceram ontem nos seus dispositivos iOS e OSX. Eles afirmaram que perceberam o problema logo depois que acessaram um alerta do “Find My iPhone”. Ao olhar para a tela dos telefones, os usuários foram presenteados com uma mensagem dizendo: “Hackeado por Oleg Pliss. Para desbloquear VOCÊ PRECISA enviar o código de um voucher de Moneypack/Ukash/PaySafeCardpor de $100 para helplock@gmx.com”.
Ainda não está claro como os hackers conseguiram comprometer os dispositivos afetados, mas o consenso geral é que os cibercriminosos tiveram acesso às contas do iCloud dos usuários e exploraram seus telefones. Também não está claro quem é Oleg Pliss ou se é uma uma pessoa real.
O ransomware refere-se a uma classe de malware que bloqueia uma máquina infectada e exige algum tipo de pagamento para desbloqueá-la. Em alguns casos, o malware apenas torna um computador ou dispositivo inutilizável. Em outros, como é o caso do CryptoLocker, o ransomware criptografa arquivos importantes na máquina infectada e exige pagamento para descriptografar esses arquivos.
Pagando esses resgates é geralmente visto como uma má idéia, porque você nunca saberá com segurança se o problema, de fato, será solucionado. Por esta razão, recomendamos sempre ter uma cópia de segurança dos seus arquivos. Se você tem uma cópia recente de todos os seus dados em um disco rígido externo ou algum serviço na nuvem, então você simplesmente pode reinstalar o sistema operacional do seu computador.
De acordo com o Sydney Morning Herald, o malware afetou os usuários do iPhone em Queensland, NSW, Victoria e norte e sul da Austrália, enquanto outras fontes afirmaram que também houve casos de usuários afetados na Nova Zelândia. Até agora, os usuários da Europa e dos EUA parecem não terem sido afetados, no momento, não seria surpresa se o problema se espalhar para outros continentes.
Uma nova peça de #ransomware está atacando os usuários da #Apple
Tweet
Como observado por Chris Brook em Threatpost.com, os recentes ataques contra Adobe, eBay e outros serviços populares têm expostos senhas de milhares de usuários. Se essas senhas foram, de alguma forma descriptografadas e os usuários utilizam as mesmas senhas para outras contas, então eles estão em perigo. Ainda não há evidências de que estes ataques estão relacionados, mas no passado sucederam roubos de dados similares que foram aproveitadas por cibercriminosos paa este tipo de fraudes.
Para proteger seus dispositivos e sua conta do iCloud de qualquer invasão não autorizada, recomendamos ativar a autenticação de dois fatores.
Tradução: Juliana Costa Santos Dias