• Crypt0L0cker: Nova Amostra de Ransomware Evita Atacar Usuários dos EUA

    Em meio a tantos registros de ransomware, uma outra amostra dessa praga veio à tona, e várias coisas interessantes sobre ela vieram junto: essa variante expressamente evita usuários dos EUA, e tem uma lista de tipos de arquivo codificados que evita criptografia. O novo ransomware é chamado Crypt0L0cker - a letra "o" foi substituída por zeros - e, apesar do nome, o malware tem muito mais em comum com TorrentLocker do que com CryptoLocker. De acordo com um administrador do Bleeping Computer, este ransomware está sendo distribuído através de e-mails que fingem ser infrações de trânsito ou outros avisos do governo, e tem como alvo usuários na Europa, Ásia e Austrália. Quando instalado pela primeira vez, Crypt0L0cker irá se conectar a um servidor C & C e enviar um identificador exclusivo da vítima, bem como o ID da campanha maliciosa.


    O servidor C & C, então, envia um "note ransom" HTML e o nome do arquivo que deve ser "salvo como". O ransomware varre todo o disco rígido e criptografa todos os arquivos que não têm as seguintes extensões: AVI, WAV, MP3, GIF, ICO, png, bmp, txt, html, inf, manifesto, chm, ini, tmp, registro, url, lnk, cmd, bastão, SCR, msi, sys, dll, exe. Ao fazer isso, ele também exclui os "Shadow Volume Copies" dos arquivos para que eles não possam ser recuperados pelo usuário. O montante do resgate está atualmente fixado em 2,2 Bitcoins (cerca de 450 euros).


    Remoção do Crypt0L0cker

    Ele chegou sem fazer alarde, mas é tão perigoso quanto seus "parentes". Por causa disso, a área de segurança voltou suas preocupações para um tipo de malware que não parece receber tanta atenção como alguns dos seus primos mais conhecidos, que são o TorrentLocker e o CryptoLocker. Estamos falando do Crypt0L0cker ransomware. A diferença perceptível é que o nome dele foi substituído com 0 (zeros) no lugar da letra "O". Além disso, ele é muito semelhante ao vírus de ransomware TorrentLocker, exceto o fato de que ele adiciona "encriptações" até o fim dos nomes de arquivo afetados e ainda libera algumas informações sobre resgate DECRYPT_INSTRUCTIONS.txt e DECRYPT_INSTRUCTIONS.html. Este é um programa particularmente desagradável e só porque não tem dado tanta margem para publicidade como spyware ou adware, por exemplo, isso não significa que você pode rejeitá-lo como se fosse algo com o qual você não precisa se preocupar. Pelo contrário. Na verdade, é necessário se preocupar com ele sim, pois é um elemento bastante perigoso.


    Mas o que é Crypt0L0cker?

    Crypt0L0cker é um tipo de ransomware perigoso (isso já foi mencionado antes, logo no início desta publicação). Ele foi projetado para criptografar arquivos importantes, tais como arquivos de música, documentos, fotos e dados semelhantes. E certamente esta praga não foi desenvolvida a toa, por alguma razão específica os cybercriminosos resolveram desenvolvê-lo. Depois de criptografar esses arquivos, o perigoso ransomware pede para que as suas vítimas paguem um resgate em troca de revelar um código que é necessário para decriptografar arquivos criptografados. Na verdade, você nem sequer pensaria em fazer este pagamento caso você tivesse os backups de seus arquivos que foram criptografados no processo malicioso. No entanto, pode se tornar um sério problema se você não tiver feito backup, porque esse código de criptografia é a única coisa que pode ajudá-lo a recuperar a conexão com seus arquivos. E aí vem a pergunta: Quanto você precisa pagar para obter este código? Os crackers pediam, até uns meses, que as vítimas efetuassem um pagamento no valor de US$50 a $100, mas agora as pessoas são persuadidas a pagar de US $300 a $500.

    Infelizmente, não existe nenhuma garantia de que, depois de fazer esse pagamento, que você receberá um código verdadeiro e que irá ajudá-lo a decriptografar seus arquivos. Além disso, os crackers terão a capacidade de iniciar o desenvolvimento de outros ransomwares e vírus tão ou mais perigosos quanto este. Então, é recomendado, fortemente, que o resgate solicitado não seja pago. Vale ressaltar que logo do seu surgimento, esta ameaça é principalmente espalhada na Europa, Austrália e Ásia. No entanto, sem dúvida algumas, existem pessoas que vivem em outras partes do mundo e que também podem ser afetadas por esta ameaça. Sendo assim, se você estiver interessado na segurança de seu computador, vai ser possível observar que Crypt0L0cker é muito semelhante ao outro ransomware Cryptolocker.

    Por haver tantas semelhanças entre as duas pragas, caso você perceba ou visualize a notificação do Crypt0L0cker no desktop do seu computador, você deve analisar se a máquina possui atualização anti-spyware e remover os arquivos maliciosos que forem encontrados. Para isso você pode usar o SpyHunter; para restaurar os seus arquivos, você deve tentar R-Studio ou Photorec. Vale enfatizar, mais uma vez, que não é recomendável fazer o pagamento para os desenvolvedores deste ransomware.

    Crypt0L0cker e seus Aliases

    Se você já ouviu falar de um cryptoworm, cryptoware, um cryptovirus ou um cryprotrojan e depois que ouviu sobre um cryptoransomware, pode concluir que estes são todos nomes dados para o mesmo tipo de programa, pois caracterizam uma cadeia de infecção composta por variantes. Mas o que exatamente é um cryptoware, ou como vamos nos referir a ele, cryptoransomware? Tal como acontece com a maioria dos tipos de software maliciosos, a pista está no nome. Crypt0L0cker, como você já deve ter adivinhado, mantém o seu computador, dados ou arquivos de resgate bloqueados e então, tenta extorquir dinheiro de você, prometendo liberá-los (decifrar, decodificar ou desbloqueá-los) ao receber o pagamento. que é pelo menos de US $400. Este ransomware é principalmente espalhado pelas enganosas campanhas de e-mail, que se apresentam como as notificações do governo. Podem se parecer com avisos por dirigir com excesso de velocidade e notificações semelhantes, portanto, você deve sempre verificar cada um dos e-mails que chegam à sua caixa de entrada. Um detalhe que deve sempre ser atentamente observado: se uma mensagem está cheia de erros de digitação ou de gramática, há uma grande possibilidade de que seja falsa. Além disso, você deve sempre prestar atenção ao remetente e, se você tiver quaisquer preocupações e fortes suspeitas, mande um e-mail para certificar-se de que é legítimo.


    Cuidado com Mensagens Recebidas e Como Prevenir Infecções por Ransomware

    Além do mais, sabe-se que tais vírus como os ransomware foram distribuídos usando alertas falsos. Se uma mensagem já apareceu no seu computador de repente e está repleta de informações demasiadamente boas para ser verdade, você deve ignorá-las porque clicar nela pode facilmente levar você para um caminho que favoreça a infiltração de vírus como este. E a ameaça é tão ardilosa, que leva apenas alguns segundos para se infiltrar no computador da vítima. E para finalizar, é recomendado que as pessoas pensem bastante sobre a prevenção de tais infecções. Para isso, você pode usar programas mencionados anteriormente. Além disso, não se esqueça de pensar sobre a imunidade dos seus arquivos e backup; para isso, você pode usar o USB, HD externos, CDs, DVDs, ou simplesmente recorrer a backups on-line, tais como os disponibilizados por soluções de armazenamento como Google Drive, Dropbox, Flickr e outras soluções.


    Saiba Mais:

    [1] Bleep in Computer http://www.bleepingcomputer.com/foru...-us-computers/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L