Mercado abrirá em 19 mins

Golpe usa coronavírus para bloquear acesso ao computador

Felipe Demartini

Um novo golpe que chega por e-mail é capaz de travar completamente o acesso do usuário ao Windows, usando o coronavírus como tema para se instalar, da mesma forma que tantas outras pragas virtuais do momento. A diferença deste malware em relação aos outros, e também ao funcionamento usual dos ransomwares, é que ele não pede resgate para liberação dos arquivos e parece mais uma forma de causar incômodo e dor de cabeça — somente isso.

A praga foi descoberta pela empresa de segurança Malware Hunter e é chamada, simplesmente, de coronavírus, chegando por mensagens enviadas em massa, principalmente por e-mail. Uma vez executada, a partir de um arquivo chamado COVID-19.exe, ela altera o Master Boot Record (MBR) do Windows, o conjunto de arquivos em um HD que indica a localização do sistema operacional e serve para que ele seja ativado para uso.

Malware usa coronavírus para travar acesso do usuário ao sistema operacional; dinheiro não é exigido e liberação exige apenas uma combinação no teclado (Imagem: Reprodução/Bleeping Computer)

O que o malware faz, basicamente, é forçar uma reinicialização do Windows após extrair uma série de informações, configurar programas para iniciarem automaticamente e executar um arquivo .BAT, que faz alterações no sistema. Uma vez reiniciado, o computador exibe apenas uma mensagem de erro, afirmando ter sido contaminado pelo coronavírus, com o usuário ficando sem acesso a arquivos e aplicativos.

Felizmente, resolver o problema é simples, bastando pressionar as teclas Ctrl+Alt+Esc. Ao contrário do que faz a maioria dos ransomwares, o coronavírus não pede dinheiro em troca da liberação dos dados e nem mesmo aplica criptografia sobre eles, simplesmente removendo os arquivos do Master Boot Record para outra localidade, os substituindo por uma versão personalizada. Sendo assim, para resolver a questão, basta que eles sejam recolocados no lugar original.

De acordo com especialistas, a nova praga é, basicamente, uma variante de outra criada pelo grupo intitulado RedMist, mas que usava a figura do Lula Molusco. O funcionamento é o mesmo, com o personagem aparecendo em uma versão bizarra para avisar que o acesso aos arquivos e o sistema operacional foi bloqueado; a liberação também acontecia com a combinação Ctrl+Alt+Esc.

Os ransomwares se tornaram a febre do momento, com pessoas confinadas às suas casas e dependendo de computadores pessoais, teoricamente menos seguros, para trabalharem. Neste caso, entretanto, a indicação dos especialistas é que se trata apenas de trollagem, com diferentes variantes de manipuladores de MBR aparecendo ao longo das últimas semanas usando imagens de seriados, demônios ou simples textos indicando que o computador foi travado, todos criados a partir de uma mesma ferramenta básica para esse fim.

Ainda que não causem maiores danos ou dores de cabeça, a recomendação de segurança de sempre vale aqui. Fique atento e evite clicar em links ou baixar arquivos que chegam por e-mail ou mensageiros instantâneos, mesmo que eles tenham sido supostamente enviados a partir de fontes conhecidas.

Caso o computador seja infectado com um ransomware que efetivamente exige dinheiro, o ideal é não realizar o pagamento, já que ele não é garantia de que os dados serão liberados. O ideal é interromper o uso do equipamento, avisar o departamento de TI caso o computador esteja ligado a uma rede corporativa e buscar auxílio técnico para verificar a possibilidade de liberar os arquivos.

Fonte: Canaltech

Trending no Canaltech: