ransomware TeslaCrypt Segurança

Novo ransomware TeslaCrypt rouba os ficheiros dos jogadores online



Foi descoberto um novo vírus de ransomware que ataca os jogadores de aproximadamente 40 jogos online diferentes, especialmente dirigido ao público mais jovem. Ransomware é um tipo de malware que segmenta e encripta os ficheiros dos utilizadores de equipamentos infectados. Uma vez firmemente encriptados os ficheiros, os cibercriminosos que controlam o malware pedem um resgate pela chave necessária para decifrar os ficheiros. Depois de um período de tempo pré-estabelecido, os atacantes destroem a chave de desencriptação, segundo conta a Kaspersky Lab.

De acordo com a Bleeping Computer, a primeira a denunciar este malware no passado mês de Fevereiro, o TeslaCrypt tem como alvo os ficheiros associados a jogos e plataformas online como RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, entre outros. Isto representa uma mudança face à estratégia anterior do ransomware, que costumava apontar baterias a documentos, fotografias, vídeos e outros ficheiros standard armazenados nos computadores dos utilizadores. Utiliza a encriptação AES (Advanced Encryption Standard em inglês) para que os jogadores não consigam aceder aos arquivos associados ao jogo sem a chave de desencriptação. Esta password custava 500 dólares aos utilizadores que optassem por pagar com Bitcoin e mil dólares aos que o faziam por PayPal My Cash Card.

Após a infecção, o malware substitui o fundo do ambiente de trabalho por uma notificação, indicando que os ficheiros do utilizador foram encriptados. A mensagem oferece instruções sobre como e onde comprar a chave privada que permite decifrar os ficheiros. Parte do processo implica descarregar o Tor Browser Bundle. Curiosamente, existe uma página web oculta de serviços onde os utilizadores infectados podem obter suporte técnico dos autores do malware sobre como realizar o pagamento e decifrar os ficheiros sequestrados. O aviso também indica uma data limite, depois da qual a chave privada será destruída e os ficheiros serão impossíveis de recuperar.

A Kaspersky Lab aconselha a não fazer o pagamento pela chave privada. Fazê-lo apenas fomenta este tipo de burla. A melhor defesa contra este e outros programas ransomware similares é fazer cópias de segurança num disco externo de forma regular. Desta forma, pode simplesmente eliminar todos os ficheiros encriptados, utilizar um antivírus para eliminar qualquer malware e recuperar os ficheiros devidamente guardados. Num Mac, o Time Machine é um excelente serviço que realiza cópias de segurança automáticas nos dispositivos de armazenamento conectados. O Windows tem uma aplicação de recuperação similar que também permite aos utilizadores retroceder no tempo.

Além disso, o utilizador deve também ter actualizados o sistema operativo e demais software e o browser. A grande maioria dos Exploit Kits tem como alvo vulnerabilidades conhecidas e por corrigir.

O ransomware de encriptação veio para ficar, pelo que é importante que os utilizadores dediquem algum tempo a fazer cópias de segurança dos seus equipamentos. Além disso, os cibercriminosos que estão por detrás desta ameaça fazem-no cada vez melhor e recorrem a métodos que convencem a generalidade das pessoas a pagarem pela recuperação dos seus dados.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *