Novo ransomware exige nudes para desbloquear computadores de vítimas

Da Redação
27/09/2017 - 14h16
Cibercriminosos exigem 10 fotos íntimas e informam que as mesmas serão vendidas na deep web. Pesquisadores aconselham a não atender qualquer pedido de recompensa

Pesquisadores de segurança do Malware Hunter Team identificaram uma nova ameaça que afeta usuários do sistema operacional Windows. De forma semelhante a outros ransonware, o vírus sequestra o computador do usuário e pede por uma recompensa para liberá-lo. Só que ao invés de exigir dinheiro ou criptomoedas, a moeda de troca do chamado "nRansom" são autorretratos íntimos do usuário, popularmente conhecido como nudes.

Em um post do Twitter, o Malware Hunter publicou um print da mensagem que aparece para a vítima do "nRansom" e que tem como pano de fundo imagens adulteradas do desenho “Thomas e Seus Amigos”:

"Seu computador foi bloqueado. Você pode desbloqueá-lo com um código especial”.

No caso, o código especial é um lote de, no mínimo, 10 nudes da vítima. A mensagem traz um endereço de e-mail para onde devem ser encaminhadas as fotos e ainda informa que só depois das mesmas serem verificadas - como sendo da vítima em questão - é que será entregue o código de desbloqueio. Não bastasse a extorsão, os cibercriminosos dizem que as fotos serão vendidas na deep web. 

O ransomware foi identificado, pela primeira vez, no último dia 21 de setembro. E por enquanto não há um balanço de quantas pessoas tiveram seus computadores afetados. Mas o malware parece ser legítimo, o arquivo "nRansom.exe" foi classificado como malicioso por alguns motores de buscas de antivírus, incluindo o VirusTotal, e alguns usuários no Twitter também reportaram ter recebido a mensagem. 

A empresa de antivírus russa Kaspersky informou, por meio de seu blog, que o ransomware descoberto parece ser apenas um bloqueador. Isso significa que, em caso de infecção, ele não codifica os arquivos do computador, somente bloqueia o acesso ao aparelho. 

“Não podemos mais que especular sobre os planos que esses cibercriminosos têm com as fotos que receberem. Provavelmente as utilizarão para envergonhar as suas vítimas e extorquir ainda mais em troca de mais fotos ou dinheiro”, diz a Kaspersky. 

Caso você tenha sido afetado, a recomendação segue a mesma para ciberataques semelhantes e que pedem por resgate: não pague o exigido, tampouco envie selfies comprometedoras. Não há nenhuma garantia de que os cibercriminosos cumprirão o acordo.  

A Kaspersky recomenda a instalação de algum programa de antivírus e que, caso o malware se infiltre no computador, é possível desbloqueá-lo pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e, depois, executar uma análise do sistema.