Ransomware ameaça despejar dados pessoais online

Uma nova variante do crypto-ransomware chamada de Chimera foi vista em atividade desde setembro. De acordo com relatórios da Trend Micro, além de criptografar os dados das vítimas, a nota de resgate também afirma que os dados seriam publicados na Internet se o resgate não for pago.

O crypto-ransomware criptografa arquivos e pede um pagamento em troca da chave de decodificação. O Chimera pode ainda aumentar a aposta do esquema de extorsão extraindo arquivos de máquinas afetadas e armazenando-os remotamente.

O Chimera age da seguinte maneira: pedidos falsos de emprego ou ofertas empresariais são enviados por email o qual contém um link para uma pasta no Dropbox em que informações adicionais estão supostamente armazenadas.

Um cavalo de Troia imediatamente começa a criptografar os dados assim que se clica no link, mudando os arquivos do alvo para uma extensão. crypt, não apenas nos drives locais mas também nos drives de rede conectados. A taxa de resgate é de 2,45 Bitcoins, que atualmente corresponde a US$694 dólares ou €630 euros.

Segundo a Trend Micro, no caso do Chimera ou de qualquer outro crypto-ransomware, os usuários são aconselhados a regularmente, criarem backups de seus arquivos importantes. É também recomendado fazer regularmente o update de software, programas e aplicações para garantir uma proteção adicional contra extorsões de cibercriminosos.

Ransomware ameaça despejar dados pessoais online

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=21172&sid=42

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *