Cibercriminosos brasileiros criam o primeiro ransomware do país

Da Redação
15 de janeiro de 2016 - 14h29
Segundo a Kaspersky Lab, esse é o primeiro malware do tipo criado no Brasil. Criminosos exigem pagamento de R$2 mil para liberar arquivos de vítima.

Quarto país mais atacado por ransomware em 2015, o Brasil acaba de “ganhar” o seu primeiro malware desse tipo, segundo informações da Kaspersky Lab. Descoberto nesta semana, o primeiro vírus sequestrador criado no país foi disseminado em sites do país ao fingir ser uma suposta atualização do plugin Flash Player, da Adobe.

No entanto, como destaca a empresa de segurança, os cibercriminosos brasileiros não criaram um ranswomware por si. Em vez disso, eles usaram o código do Hidden Tear, disponível na web, precisando apenas customizar e depois distribuir o malware.

Após ser executado, o ranswomware brasileiro codifica todos os arquivos localizados na área de trabalho do PC da vítima (e outros documentos que tenham determinadas extensões) com uma senha de 15 caracteres que só pode ser liberada para desbloquear os documentos com o uso de uma ferramenta em domínio dos cibercriminosos. 

Feito isso, os malfeitores enviam um link exigindo o pagamento de um resgate de 2 mil reais para liberar os arquivos que foram “sequestrados”- o valor deve ser pago com a moeda criptográfica Bitcoin.

Vale notar em 2009 foi registrado o primeiro caso de um “ranswomware-like” do Brasil. Mas o malware, chamado de Byteclark, não trazia nenhum tipo de criptografia de arquivos e apenas impedia o uso de determinados programas pelo usuário, sendo mais um blocker do que ransomware, na verdade.

Para evitar que sua máquina seja afetada por vírus sequestradores como esses, é sempre recomendável ter uma solução de segurança instalada e atualizada no computador.