Recentemente funcionários de TI do Brasil inteiro tiveram que lidar com uma ameaça perigosa: um vírus utilizando uma criptografia pesada em arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados.

A técnica é chamada de ransomware (ransom significa “resgate” em inglês), justamente pela estratégia de sequestrar dados e pedir liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como “Anti-Child Porn Spam Protection 2.0”.

thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.

O criminoso oferece um e-mail de contato no Gmail, com o qual é possível contatá-lo para um “orçamento” e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.

Os técnicos têm tentado utilizar o método de força bruta para tentar quebrar a senha, mas não têm obtido sucesso, devido a sua complexidade.

Como se proteger?

• Cópia de Segurança de Maneira DIÁRIA – Em um outro dispositivo como por exemplo: Um HD externo ou pen-drive. Este não deve ficar conectado com nenhuma outra máquina após o backup;

• Antivírus Atualizado;

• Caso perceba que foi hackeado, desligue o computador e chame um especialista.

 

Fonte: http://thomasdiego.com/ransomware-maior-praga-virtual-da-atualidade/