A Kaspersky Lab publicou em seu blog um alerta sobre o primeiro ransomware feito no Brasil, que é detectado como Trojan-Ransom.MSIL.Tear pelos produtos da empresa.
Kaspersky Lab alerta para o primeiro ransomware feito no Brasil
Na retrospectiva de 2015 publicada recentemente pela Kaspersky Lab, a empresa destacou o aumento exponencial no número de vítimas corporativas de ransomware – golpe que sequestra os dados salvos no equipamento e exige um resgate para liberar o acesso a eles.
E não demorou para que os criminosos canarinhos começassem a desenvolver as primeiras versões nacionais do golpe – que está sendo disseminado por sites populares no Brasil e se apresenta como uma atualização do Adobe Flash Player enquanto a pessoa navega na internet. Caso o malware seja executado, os arquivos salvos na área de trabalho do computador serão criptografados e a vítima não terá mais acesso a eles.
O usuário só saberá que foi infectado quando a mensagem do cibercriminoso aparecer, informando o “sequestro” dos dados e indicando um link com as explicações para efetuar o pagamento do resgate, no valor de dois mil reais (R$ 2.000), a serem pagos via Bitcoin – uma moeda criptográfica:

Instruções do ransomware para o pagamento do “resgate”:

Até o momento nenhuma vítima efetuou o pagamento, pois não há histórico de transações e o saldo da carteira virtual continua zerado. A boa notícia é que a vítima infectada pode ter seus arquivos recuperados sem efetuar o pagamento do resgate, pois o analista da Kaspersky Lab descobriu durante a pesquisa que a senha para liberar os arquivos fica armazenada no próprio computador infectado.
A tecnologia System Watcher, presente em todos os produtos da Kaspersky Lab, pode desfazer a ação desse ransomware. A empresa já bloqueia essa praga tanto pela heurística (detecção por comportamento), como pela detecção Trojan-Ransom.MSIL.Tear.
O País foi o quarto mais atacado por esse tipo de malware em 2015, mas essa é a primeira versão desenvolvida por criminosos locais.
Para mais detalhes sobre o golpe, acesso o post do analista no blog da Kaspersky Lab.

Artigos RelacionadosKaspersky Free é o primeiro antivírus gratuito da empresaKaspersky TDSSKiller v3.1.0.6Kaspersky anuncia fim dos ransonware CoinVault e BitcryptorKaspersky Internet Security 2016 causa tela azul no Windows 10Imagens do Kaspersky Internet Security 2016Rede da Kaspersky Lab é invadidaChina bane produtos da Symantec e KasperskyKaspersky 2015 final disponível para download
Source: New feed Baboo Segurança