Cibercriminosos sequestram PCs e smartphones

O ransomware tornou-se uma das formas de fraude mais convenientes para os cibercriminosos. Ao ler as notícias recentes sobre a botnet GameOver Zeus descobrimos que os seus donos também estavam

O ransomware tornou-se uma das formas de fraude mais convenientes para os cibercriminosos. Ao ler as notícias recentes sobre a botnet GameOver Zeus descobrimos que os seus donos também estavam distribuindo ativamente o ransomware CryptoLocker, que criptografa os arquivos da vítima e pede resgate nos casos em que o trojan bancário  Zeus não teve sucesso enquanto estava destruindo o seu PC. Um esquema semelhante está acontecendo com os smartphones: dispositivos baseados em iOS são bloqueados com a ajuda do serviço da Apple “Find My iPhone”, enquanto para smartphones Android os cibercriminosos têm codificado uma versão móvel do Cryptolocker, Pletor.a. Infelizmente, os meios de comunicação tendem a gerar pânico com tais informações. Provavelmente, você viu manchetes como “Você só tem duas semana para proteger seu PC de uma ameaça terrível”, mas paciência, não precisa entrar em pânico, você precisa apenas conhecer o inimigo e seguir o nosso plano de proteção.

ransomware

 

Por que o Cryptolocker e seus similares são tão perigosos?

Ao contrário dos exemplos anteriores de “bloqueadores”, que costumavam apenas bloquear a tela do PC para interromper o uso do dispositivo, os cryptolockers estão, como indica o nome, criptografando os arquivos do usuário.

Inclusive mesmo se você conseguiu eliminar o malware, você não pode continuar a trabalhar com seus arquivos.

Isso significa que, mesmo tendo conseguido eliminar o malware, você não pode continuar a trabalhar com seus arquivos. Vários destes “lockers”, devido a erros e imperfeições em seu código, podem ser decifrados por programas de antivírus de terceiros. Mas os cryptolockers melhores e mais potentes usam uma criptografia dorte e não guardam a chave no computador infectado, fazendo com que o usuário não consiga decifrar. Esta possibilidade é aberta apenas para os cibecriminosos. Esta estratégia também está sendo aplicada nos dispositivos Android: em maio, descobrimos o ransomware Pletor.a, que é capaz de criptografar arquivos armazenados em um cartão SD e colocar uma mensagem ameaçadora na tela, pedindo um resgate. As versões atuais  de Pletor.a têm aos erros que mencionamos antes, asim que terceiros (leia-se: empresas de antivírus, como nós, por exemplo) são capazes de ajudar a vítima a decriptografar os arquivos, mas já existem mais de 30 modificações deste ransomware, e pode ser que a versão não permita mais a intervenção de terceiros.

Curiosamente, não só os trojans móveis criptografam os arquivos, também chantageam o usuário com a ameaça de enviar mensagens de texto comprometedoras ou fotos comprometedoras aos contatos da vítima. Isso significa que os cibercriminosos agora têm mais um truque na manga.

mobile-cryptolocker-1

Proteja o seu PC do Cryptolocker, PrisonLocker, Cryptowall e similares

• Verifique se o seu PC contém algum malware do tipo Zeus. Use o utilitário gratuito da Kaspersky Lab que é capaz de fazer a varredura do PC e eliminar o malware.
• Instale uma solução forte de segurança na Internet. Isso vai impedir que você comprometa o PC no futuro.
• Crie uma cópia de backup online dos seus dados. Isso será necessário no caso do seu PC ser afetado por Cryptolocker. Em vez de pagar resgate por seus dados criptografados, você só precisa restaurá-lo. O backup também irá poupar, em caso de incêndio, falha no disco rígido e outras circunstâncias infelizes. É vital fazer um backup regularmente no seu PC. Para o backup online, é possível ativar a sincronização instantânea; se você prefere armazenar localmente, recomendamos a sincronização diária. Para garantir uma melhor proteção contra Cryptolocker, todos os dispositivos de armazenamento externo devem ser desligados após o backup ser realizado.

Proteja o seu smartphone do ransomware Pletor.a

• Instale um aplicativo antivírus potente do Google Play ou outra loja de aplicativos confiáveis, como Yandex.Store;
• Em configurações de segurança, desative o suporte de instalação de aplicativo de terceiros;
• Não faça download de aplicativos a partir de fóruns, sites de terceiros, etc. Use somente fontes confiáveis.
• Na instalação, fique atento sobre os direitos de acesso que o aplicativo está pedindo. Tradicionalmente, o direito de enviar mensagens de texto ou fazer chamadas são considerados suspeitas, mas o direito que deve atrair imediatamente a atenção é o direito de modificar o conteúdo do cartão SD. Infelizmente, é um direito muito popular usado por muitos jogos, dicionários e outros softwares legítimos. Assim, a decisão não deve ser tomada apenas com base nos direitos de acesso do aplicativo. Se você desativou a verificação automática para os aplicativos recém-instalados, execute o antivírus em cada nova instalação do aplicativo.
• Use o Google Drive, Dropbox e outros armazenamento em nuvem e solução de backup para fazer backup de suas fotos e outros documentos.

Cuidado com as “curas” falsas

Os cibercriminosos estão tirando proveito das notícias sobre Cryptolocker e GameOver Zeus. Já existe muito spam na internet oferecendo utilitários para remoção de malwares e para decifrar os arquivos afestados pelo Cryptolocker. Aqueles que baixarem o utilitário, atraídos pelo o que parace ser um aplicativo de uso fácil e gratuito, terminarão  tendo ainda mais malwares em seus computadores. Então, nós recomendamos usar apenas aplicativos confiáveis ​​dos fornecedores de confiança para “curar” seus sistemas de Cryptolocker.
Proteja seu smartphone agora!!

Untitled (1)

Tradução: Juliana Costa Santos Dias

 

Dicas