{"id":4991,"date":"2015-03-18T16:14:45","date_gmt":"2015-03-18T16:14:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4991"},"modified":"2020-02-26T13:23:34","modified_gmt":"2020-02-26T16:23:34","slug":"jogadores-sao-alvo-do-novo-teslacrypt-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/jogadores-sao-alvo-do-novo-teslacrypt-ransomware\/4991\/","title":{"rendered":"Jogadores s\u00e3o alvo do novo TeslaCrypt Ransomware"},"content":{"rendered":"

H\u00e1 um novo ransomware por a\u00ed, correndo atr\u00e1s de jogadores de alguns dos 40 jogos online<\/a> na tentativa de atingir uma multid\u00e3o de jovens.<\/p>\n

Ransomware \u00e9 um tipo de malware que seleciona e criptografa arquivos de um computador infectado e cobra pelo resgate deles. Como se trata de um golpe, obviamente a senha de acesso para recuperar os arquivos nunca \u00e9 enviada ap\u00f3s o usu\u00e1rio pagar por ela.<\/p>\n

O malware foi inicialmente citado pela Bleeping Computer, um suporte t\u00e9cnico e f\u00f3rum de usu\u00e1rios que muito rapidamente se estabeleceu como uma fonte de inform\u00e7\u00e3o sobre esquemas de criptografia e Ransomware. A Bleeping Computer apelidou o malware de TeslaCrypt, enquanto a empresa de seguran\u00e7a Bromium emitiu um relat\u00f3rio separado e completamente independente sobre a amea\u00e7a, que \u00e9 caracterizada\u00a0 como uma nova varia\u00e7\u00e3o do CryptoLocker. A Bleeping Computer deu a Fabian Wosar o cr\u00e9dito do descobrimento do TeslaCrypt.<\/p>\n

New #TeslaCrypt<\/a> #Ransomware<\/a> sets its scope on video gamers http:\/\/t.co\/u3cO8iMdp8<\/a> pic.twitter.com\/rrhBG9HJ4x<\/a><\/p>\n

\u2014 Lawrence Abrams (@BleepinComputer) 27 fevereiro 2015<\/a><\/p><\/blockquote>\n

De acordo com a Bleeping Computer, TeslaCrypt tem como alvo arquivos associados com jogos e plataformas como\u00a0 RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, e outros jogos online. \u00c9 um ponto de partida de esquemas anteriores, que normalmente visam documentos, imagens, v\u00eddeos e outros arquivos armazenados no computador. Ele implementa o padr\u00e3o de criptografia avan\u00e7ada (AES \u2013 sigla em ingl\u00eas) de maneira que os jogadores n\u00e3o possam acessar os arquivos relacionados com os jogos sem a senha para descriptograf\u00e1-los. Essa senha tamb\u00e9m promete devolver \u00e0s v\u00edtimas $500 de volta se escolherem pagar com Bitcoin e $1000 se a op\u00e7\u00e3o de pagamento for via Paypal.<\/p>\n

#CryptoLocker<\/a> Variant Coming After Gamers \u2013 https:\/\/t.co\/PpCEfk5bbL<\/a> \u2014 Threatpost (@threatpost) 12 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

Enquanto Bleeping Computer<\/a> assume a lideran\u00e7a, Bromium tamb\u00e9m participa da hist\u00f3ria<\/a> determinando como TeslaCrypt vem sendo distribu\u00eddo. Como era de se esperar, criminosos est\u00e3o colocando a amea\u00e7a no Angler Exploit Kit. Kits Eploit s\u00e3o softwares feitos para comprometer o sistema dos computadores. Eles vem carregados com ferramentas que se aproveitam de vulnerabilidades de seguran\u00e7a comuns e, como a ind\u00fastria do software-como-servi\u00e7o, os agressores pagam taxas de licenciamento para ter acesso \u00e0 elas. Os kits Exploit oferecem entradas f\u00e1ceis para malwares nos computadores de suas v\u00edtimas. Por anos, o BlackHole foi o unico kit exploit, mas caiu em desuso depois que seu autor freou seu desenvolvimento e foi preso na R\u00fassia. Desde ent\u00e3o, Angler surgiu para preencher esse lugar, consistentemente integrando as mais novas zero days e os exploits para essas vulnerabilidades.<\/p>\n

#Jogadores s\u00e3o alvo do novo #TeslaCrypt #Ransomware<\/p>Tweet<\/a><\/blockquote>\n

Quando o computador \u00e9 infectado, o malware muda o plano de fundo para uma notifica\u00e7\u00e3o que o usu\u00e1rio teve seus dados criptografados. A mensagem tem instru\u00e7\u00f5es de como e onde os usu\u00e1rios precisam ir para comprar a senha de desencripta\u00e7\u00e3o dos arquivos. Parte do processo envolve fazer o download do Tor Browser Bundle, que tem escondido sites onde usu\u00e1rios infectados podem receber suporte t\u00e9cnico dos autores do malware de como fazer o pagamento e ent\u00e3o liberar os arquivos. O aviso tamb\u00e9m cont\u00e9m um deadline para conseguir a chave ou ser\u00e1 imposs\u00edvel a recupera\u00e7\u00e3o dos dados.<\/p>\n

A melhor defesa para esse tipo de amea\u00e7a \u00e9 sempre fazer backup dos seus arquivos<\/div>\n

O aviso \u00e9 muito parecido com o CryptoLocker ransomware, que de algum modo \u00e9 o porque Bromium considera que esses malware se relacionam. Como notou Bromium, as similaridades t\u00e9cnicas entre os dois \u00e9 insignificante, mas acreditam que teslacrypt esta alavancando a marca Crypto Locker.<\/p>\n

#CryptoLocker<\/a> Variant Coming After Gamers \u2013 https:\/\/t.co\/PpCEfk5bbL<\/a> \u2014 Threatpost (@threatpost) 12 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

N\u00e3o indicamos aos usu\u00e1rios que comprem a chave pois n\u00e3o incentivamos esse tipo de fraude. A melhor defesa para esse tipo de amea\u00e7a \u00e9 sempre fazer backup dos seus arquivos algumas vezes por m\u00eas. No Mac, o Time Machine \u00e9 um \u00f3timo servi\u00e7o que automaticamente faz o backup em HDs externos. Se seu computador for infectado, voc\u00ea pode abrir o Time Machine e escolher voltar para uma data de backup antes da infec\u00e7\u00e3o. Windowns tamb\u00e9m oferece uma ferramenta parecida, que \u00e9 somente navegar nos backups feitos ao longo do ano. Dessa maneira, voc\u00ea deleta todos os arquivos criptografados, faz uma varredura com um anti-v\u00edrus potente para remover qualquer malware e, por fim, recupera seus arquivos de um HD externo.<\/p>\n