Mercado fechado
  • BOVESPA

    108.487,88
    +1.482,66 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,39 (+0,45%)
     
  • PETROLEO CRU

    110,35
    +0,46 (+0,42%)
     
  • OURO

    1.845,10
    +3,90 (+0,21%)
     
  • BTC-USD

    29.420,60
    -5,19 (-0,02%)
     
  • CMC Crypto 200

    650,34
    -23,03 (-3,42%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,77 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.838,00
    -40,25 (-0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1528
    -0,0660 (-1,26%)
     

Atualizações do Windows 10 são usadas em golpes de ransomware contra usuários

Uma atualização falsa do Windows 10 está sendo usada como vetor de ataques de ransomware contra usuários comuns. Sites que publicam conteúdos pirateados, principalmente softwares, parecem ser o vetor das contaminações que usam o malware Magniber, que desde o início do ano já vinha sendo alvo de alertas de empresas de segurança.

O que antes era disseminado por meio de atualizações falsas do Google Chrome, agora aparece na forma de atualizações falsas do Windows 10. Os arquivos MSI simulam nomes de arquivos que seriam da Microsoft e tentam induzir o usuário a realizar a instalação antes de baixarem o software crackeado que desejam.

É claro, não existe programa nenhum e ao ser executado, o Magniber inicia o processo de travamento dos arquivos, acessando todas as pastas que puder e deixando uma nota de resgate em cada uma delas. Como sempre acontece, o recado também acompanha o endereço para o site dos criminosos, na dark web, onde os usuários podem entrar em contato para negociar o pagamento e obter acesso à ferramenta de desencriptação dos dados.

<em>Nota de resgate do ransomware Magniber é inserida em pastas cujos dados foram travados, com endereço na dark web e instruções para negociação e pagamento de resgate (Imagem: Reprodução/Bleeping Computer)</em>
Nota de resgate do ransomware Magniber é inserida em pastas cujos dados foram travados, com endereço na dark web e instruções para negociação e pagamento de resgate (Imagem: Reprodução/Bleeping Computer)

De acordo com o site Bleeping Computer, os valores são de cerca de US$ 2,5 mil, o equivalente a 0,068 Bitcoins. Assim que os dados são travados, o prazo é de cinco dias para que o pagamento seja realizado, enquanto a quadrilha responsável pelos ataques fala, também, em extração de dados, ameaçando vazar fotos e documentos sensíveis caso as exigências não sejam atendidas — não existem, entretanto, casos registrados desse tipo.

A campanha usando o Magniber disfarçado de updates do Windows 10 parece ter começado em meados de abril, com foco em estudantes e consumidores finais. De acordo com o veículo, ainda, o ransomware é considerado seguro, sem ferramentas que possam realizar a recuperação dos dados sem o pagamento aos criminosos, enquanto os valores altos acabam tornando essa alternativa, também, inviável para a maioria das pessoas.

<em>Após contaminação, vítimas têm cinco dias para realizar pagamento de resgate; responsáveis também ameaçam divulgação de dados e fotos pessoais, ainda que não existem indícios de vazamentos desse tipo (Imagem: Reprodução/Bleeping Computer)</em>
Após contaminação, vítimas têm cinco dias para realizar pagamento de resgate; responsáveis também ameaçam divulgação de dados e fotos pessoais, ainda que não existem indícios de vazamentos desse tipo (Imagem: Reprodução/Bleeping Computer)

A principal recomendação de segurança é evitar o download de softwares piratas, preferindo opções gratuitas ou de demonstração disponíveis nas páginas dos próprios desenvolvedores. Além disso, backups e cópias de segurança, principalmente de dados sensíveis ou arquivos importantes, ajudam no processo de recuperação em caso de comprometimento bem-sucedido por ransomware.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos