Novo ransomware ameaça vazar dados de usuários na Internet

PC World / EUA
05 de novembro de 2015 - 15h32
Desenvolvimento preocupante foi observado recentemente em um novo programa de ransomware chamado Chimera que foi documento pelo Anti-Botnet Advisory Centre.

Os criadores de ransomware - um tipo de malware que sequestra arquivos e pede resgate por eles – estão levando a extorsão a um novo nível: além de criptografar os arquivos privados dos usuários e pedir por dinheiro antes de liberar um código, eles agora ameaçam publicar esses arquivos na Internet caso não sejam pagos.

Esse desenvolvimento preocupante foi observado recentemente em um novo programa de ransomware chamado Chimera que foi documento pelo Anti-Botnet Advisory Centre, um serviço da German Association of the Internet Industry.

Os invasores por trás dessa nova ameaça focam seus ataques principalmente em empresas ao enviar e-mails falsos para funcionários específicos. Essas mensagens se disfarçam como ofertas de negócios ou algo relacionado a trabalho, mas na verdade trazem um link para um arquivo malicioso hospedado no Dropbox.

Uma vez que o Chimera infecta um computador, começa a criptografar os arquivos locais. Após a máquina ser reiniciada, mostra uma nota de sequestro no desktop do usuário. Os invasores pedem por um pagamento de cerca de 630 euros (em Bitcoin) para fornecer a chave de acesso aos arquivos.

Até então, o processo é parecido com outros programas do mesmo tipo. No entanto, os criadores do Chimera levaram as suas tentativas de intimidação a um nível ainda mais baixo. Na nota de resgate, eles dizem que, caso não sejam pagos, vão publicar os arquivos do usuário na Internet.

Vale notar que não há evidência de que os dados pessoais de qualquer usuário já tenham sido vazados online, afirma o German Anti-Botnet Advisory Centre.

Não está claro se o programa de ransomware realmente se apropria dos arquivos do usuário antes ou depois de criptografá-los. Mas a ameaça pode ser o bastante para assustar até mesmo quem possui backups. 

Os programas de ransomware costumam criptografar localmente os dados e não fazem upload para servidores porque isso exigiria muito espaço de armazenamento. Mas a ideia disso acontecer no futuro é assustadora, já que seria um grande risco de privacidade para empresas e usuários finais.