{"id":1662,"date":"2013-11-11T18:28:53","date_gmt":"2013-11-11T18:28:53","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=1662"},"modified":"2019-11-22T08:11:40","modified_gmt":"2019-11-22T11:11:40","slug":"cryptolocker-mas-noticias-para-o-pc","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptolocker-mas-noticias-para-o-pc\/1662\/","title":{"rendered":"CryptoLocker: m\u00e1s not\u00edcias para o PC"},"content":{"rendered":"

Recentemente, foi descoberta uma nova variante de ransomware<\/a> que ataca suas v\u00edtimas, codificando os documentos armazenados no computador e pedindo resgate por eles. O nome da nova amea\u00e7a \u00e9 CryptoLocker.<\/p>\n

\n<\/p>

Se voc\u00ea acompanha nosso blog<\/a>, sabe que o ransomware \u00e9 um tipo de malware que, uma vez que infecta o computador, bloqueia a m\u00e1quina e chantageia a v\u00edtima para que esta recupere o controle do computador. \u00c9 claro que pagar o resgate n\u00e3o \u00e9 garantia de que o cibercriminoso devolva o acesso \u00e0 m\u00e1quina. \u00c9 mais prov\u00e1vel que ele nunca fa\u00e7a isso e que s\u00f3 tenha pedido o regaste para prejudicar ainda mais a v\u00edtima.<\/p>\n

H\u00e1 uma s\u00e9rie de amea\u00e7as perigosas que divulgamos por aqui. Para n\u00f3s da Kaspersky Lab \u00e9 importante explicar quais s\u00e3o essas amea\u00e7as, como funcionam e quais s\u00e3o os m\u00e9todos de prote\u00e7\u00e3o.<\/p>\n

N\u00e3o nos surpreende que alguns dos usu\u00e1rios infectados afirmem n\u00e3o terem recebido a chave de desbloqueio ap\u00f3s o pagamento do resgate. \u00a0Apesar disso, alguns relatos indicam que o grupo por tr\u00e1s do ataque come\u00e7ou, na semana passada, a distribuir \u00e0s v\u00edtimas as chaves de decodifica\u00e7\u00e3o.<\/p>\n

Existem, atualmente, diferentes grupos que est\u00e3o utilizando o CrypoLocker nos seus ataques. Este malware criptografa todos os tipos de documentos (fotos, v\u00eddeos, \u00e1udio etc), al\u00e9m disso, oferece aos usu\u00e1rios infectados uma lista com todos os arquivos. Para realizar isto, o malware utiliza o sistema RSA-2048 de criptografia, protegida por uma chave privada. A interface do ransomware exibe um rel\u00f3gio de contagem regressiva de tr\u00eas dias, alertando os usu\u00e1rios de que a medida que o tempo passa e o resgate n\u00e3o \u00e9 a pago, a chave de decodifica\u00e7\u00e3o privada ser\u00e1 apagada para sempre e n\u00e3o haver\u00e1 nenhuma maneira de recuperar os arquivos.<\/p>\n

O regaste exigido pelos cibercriminosos gira em torno de US$ 300 e oferece diferentes m\u00e9todos de pagamento, incluindo Bitcoin<\/a>.<\/p>\n

Este malware \u00e9 t\u00e3o potente que o departamento US-CERT dos EUA est\u00e1 encarregado de analisar e reduzir os riscos das amea\u00e7as online. Sua assessoria advertiu publicamente sobre este novo perigo. Na nota, foi informado sobre a ascens\u00e3o das infec\u00e7\u00f5es do CryptoLocker, mas a finalidade principal foi aconselhar os usu\u00e1rios infectados a n\u00e3o pagar o resgate.<\/p>\n

O CryptoLocker est\u00e1 se espalhando atrav\u00e9s de v\u00e1rias campanhas de phishing. Algumas v\u00edtimas disseram tamb\u00e9m que o malware apareceu em seus computadores por meio de uma infec\u00e7\u00e3o de botnet. De acordo com Costin Raiu, da Kaspersky, este malware atinge, em primeiro lugar, os usu\u00e1rios dos EUA e Reino Unido.<\/p>\n

Algumas vers\u00f5es do CryptoLocker s\u00e3o supostamente capazes de afetar n\u00e3o apenas os arquivos locais, mas tamb\u00e9m arquivos armazenados em m\u00eddias remov\u00edveis, como pen drives, discos r\u00edgidos externos, compartilhamento de arquivos de rede e alguns servi\u00e7os de armazenamento em nuvem que s\u00e3o capazes de sincronizar pasta local com o armazenamento online. A nota do US- CERT tamb\u00e9m alerta que o malware pode saltar de uma m\u00e1quina para outra dentro de uma rede e aconselha que os usu\u00e1rios infectados removam imediatamente as m\u00e1quinas da rede.<\/p>\n

O jornalista especializado em seguran\u00e7a inform\u00e1tica Brian Krebs informou no in\u00edcio desta semana a equipe por tr\u00e1s CryptoLocker ampliou o prazo de 72 horas para pagamento do resgate, provavelmente porque eles estavam perdendo dinheiro com os usu\u00e1rios. Embora continue a t\u00e1tica da contagem regressiva, a chave de desbloqueio n\u00e3o some da tela depois que expira o prazo. Em vez disso, os cibercriminosos apenas multiplicam o pre\u00e7o original at\u00e9 dez vezes.<\/p>\n

Lawrence Abrams , especialista em malwares do BleepingComputer.com, afirma que existe uma s\u00e9rie de empresas e pessoas f\u00edsicas que n\u00e3o tem outra op\u00e7\u00e3o a n\u00e3o ser pagar o resgate. Eu discordo. Se voc\u00ea pagar, isso s\u00f3 ir\u00e1 incentiv\u00e1-los a continuar com o cibercrime. Por isso, para evitar as consequ\u00eancias deste malware, fa\u00e7a backup de sua m\u00e1quina regularmente e n\u00e3o deixe conectada a unidade de backup externa na sua m\u00e1quina. Se o computador \u00e9 infectado, poderemos recuperar os dados da c\u00f3pia de seguran\u00e7a.<\/p>\n

Alguns antiv\u00edrus podem ajud\u00e1-lo com este problema, mas de acordo com o relat\u00f3rio de Krebs, certos produtos eliminam o programa uma que vez os arquivos tenham sido criptografados \u00a0e impedem que o usu\u00e1rio possa recuper\u00e1-los ainda que o pagamento do resgate seja realizado. Os autores do CryptoLocker utilizarm pap\u00e9is de parede do sistema para lidar com esse cen\u00e1rio. Se a v\u00edtima estiver disposta a pagar, mas o antiv\u00edrus removeu a infec\u00e7\u00e3o (isto n\u00e3o descriptografa os arquivos), \u00e9 poss\u00edvel fazer o download execut\u00e1vel do malware \u00a0usando o link escrito sobre o papel de parede.<\/p>\n

\"cryptolocker-wp\"<\/a><\/p>\n

Os usu\u00e1rios do Kaspersky Internet Security est\u00e3o protegidos contra todas as modifica\u00e7\u00f5es atuais do CryptoLocker, impedindo que ele bloquei o computador das poss\u00edveis v\u00edtimas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recentemente, foi descoberta uma nova variante de ransomware que ataca suas v\u00edtimas, codificando os documentos armazenados no computador e pedindo resgate por eles. O nome da nova amea\u00e7a \u00e9 CryptoLocker.<\/p>\n","protected":false},"author":42,"featured_media":1663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[],"class_list":{"0":"post-1662","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptolocker-mas-noticias-para-o-pc\/1662\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1662"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1662\/revisions"}],"predecessor-version":[{"id":13665,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1662\/revisions\/13665"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/1663"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}