"Ransomware", ameaça que bloqueia programas e arquivos do computador e pede resgate em dinheiro, se torna popular nos EUA e Europa e começa a ser replicada no Brasil
Um novo tipo de ataque virtual tem surpreendido internautas em diversos países, inclusive no Brasil. Momentos depois de iniciar o sistema operacional do computador, uma mensagem de alerta, geralmente assinada pelo governo, avisa o usuário que todas as funções do computador, bem como os arquivos armazenados nele, estão bloqueados. A mensagem orienta o usuário a pagar uma "taxa" para que seu computador seja desbloqueado. Na hora do susto, muitos pagam, mas nem todos recuperam o acesso ao computador.
O chamado "ransomware" entra em ação depois que o usuário instala um vírus no computador, sem saber, quando clica em um link malicioso recebido por e-mail ou ao acessar uma página de web infectada.
De acordo com a fabricante de antivírus McAfee, o número de amostras de ransomware cresceu 43% no último trimestre. No total, mais de 200 mil amostras deste tipo de malware foram coletadas pela empresa no período. Isso representa quase o triplo de amostras coletadas no mesmo período do ano passado.
"O alto crescimento no número de amostras no último trimestre fez do ransomware uma das áreas de crescimento mais rápido no cibercrime", dizem os analistas da McAfee, no relatório de ameaças do terceiro trimestre.
O crescimento de ataques de ransomware também foi notado pela Symantec em seu relatório de ameaças de outubro. "Neste ano estamos vendo um crescimento na presença de ransomware, não só em se tratando de números, mas também em termos da incorporação de novas técnicas", escreveu Hon Lau, analista de resposta de segurança da Symantec, no relatório.
Como o ransomware funciona ?
De acordo com a Symantec, fabricante do antivírus Norton, é comum encontrar amostras de ransomware em banners falsos de publicidade localizados em sites de pornografia. Ao clicar no anúncio, o internauta baixa o vírus para seu computador sem saber. Depois de recebido, o programa é iniciado em segundo plano, trava as funções do computador e exibe a imagem com o aviso, para intimidar o usuário.
Este tipo de ameaça começou a surgir na web ainda em 2009, principalmente na Rússia e países que adotam o idioma. Somente na metade de 2011, os ataques começaram a se espalhar pela Europa e, logo depois, pelos Estados Unidos. Com rapidez, este tipo de ataque ganhou mais relevância entre os cibercriminosos. Confira na galeria abaixo alguns tipos de ransomware encontrados pelos pesquisadores:
Na Europa, os cibercriminosos costumam exigir entre 50 euros e 100 euros durante os ataques de ransomware. Nos EUA, as quantias chegam a US$ 200. Em geral, o cibercriminoso define um prazo para o pagamento que, em geral, ocorre pela internet. Contudo, é comum que, mesmo após o pagamento, o usuário não consiga desbloquear o computador - somente após retirar o malware da máquina.
Estimativa da Symantec mostra que os cibercriminosos alcançam taxa de sucesso de cerca de 3% com cada ataque. Após analisar o servidor de uma única amostra de ransomware nos EUA, a empresa estima que o cibercriminoso conseguiu infectar cerca de 68 mil computadores em apenas um mês, o que pode ter lhe rendido cerca de US$ 394 mil.
Português e Espanhol
Segundo Fábio Assolini, analista sênior de malware da fabricante de antivírus Kaspersky, os ataques de ransomware ainda são mais comuns nos EUA e Europa. Contudo, a empresa já detectou ransomware nos idiomas espanhol e português, o que pode indicar um avanço deste tipo de ataque à América Latina em breve. "Os ataques ainda são simples, não explorar o bloqueio de arquivos, como os ransomwares disseminados nos EUA e Europa"
IG
IG
0 comentários :
Postar um comentário