Fim da picada
Seg 20 Nov 2006 23:30 |
- Detalhes
- Categoria: Notícias da Informática
- Atualização: Quarta, 15 Abril 2009 17:15
- Autor: vovó Vicki
- Acessos: 7540
Hackers seqüestram dados e pedem resgate. O que mais falta seqüestrar?
Além do seqüestro tradicional, uma brutalidade contra as pessoas e, infelizmente, uma constante no cotidiano do brasileiro, existem seqüestros curiosos: seqüestros relâmpago, de animais de estimação e outras maluquices. Se você acha que sabe tudo sobre seqüestros, então prepare-se para a última novidade - o seqüestro virtual!
Com a ajuda de um novo tipo de praga, apelidada de ransomware, criminosos invadem sistemas (incluindo-se aí seu PC doméstico), criptografam arquivos e exigem pagamentos para liberar as senhas. Dá pra acreditar?
Este tipo de extorsão ainda está na infância, mas promete fazer muito estrago. Parece que os hackers (principiantes até agora) andam plantando trojans nas máquinas de internautas que visitam sites que não são muito confiáveis. Estes trojans fazem uso de pelo menos dua ferramentas conhecidas até o momento: o Cryzip e o Arhiveus.
O Cryzip procura por 44 tipos diferentes de arquivos no HD do computador atacado, compacta estes arquivos e protege o "arquivão" compactado com uma senha. A vítima é estorquida e obrigada a depositar quantias de até 300 dólares em contas do tipo e-gold (contas virtuais que utilizam uma unidade monetária própria e que podem ser usadas por qualquer um na web) para que os panacas forneçam a senha.
O Arhiveus é mais bobinho. Não criptografa porcaria nenhuma (coloca todos os arquivos num "arquivão" chamado EncryptedFiles.als), não exige o pagamento de "resgate" mas pede para as vítimas comprarem medicamentos (que dependem de prescrição médica) numa farmácia online. Coisa de louco!!!
Isto é apenas o começo, mas pode ir se preparando para coisa mais cabeluda. É o começo porque parece coisa de principiante em programação. Joe Stewart, da empresa de segurança Lurhq, descobriu que as senhas ficam dentro do código dos programas :blush:
Tem outro lance interessante (pelo menos, por enquanto): Richmond Mathewson, desenvolvedor de software da Plodiv, Bulgária, conseguiu recuperar a maioria dos arquivos que desaparecem misteriosamente da pasta Meus Documentos de uma amiga utilizando uma ferramenta de recuperação gratuita. A dica foi um "bilhete de resgate" colocado no computador da vítima.
O que as vítimas devem fazer
- Se você for vítima deste golpe, avise a polícia. NÃO pague porcaria nenhuma e NÃO visite nenhum link presente no pedido de resgate.
- Anote todos os detalhes de qualquer bilhete ou mensagem que receber dos criminosos e desligue o PC infectado.
- Use um computador "limpo" para fazer uma busca na web usando informações do pedido de resgate. Existe uma probabilidade da senha estar disponível online.
- Utilize um programa de recuperação.