Foi descoberto um novo vírus de ransomware que ataca os jogadores de aproximadamente 40 jogos online diferentes, especialmente dirigido ao público mais jovem. Ransomware é um tipo de malware que segmenta e encripta os ficheiros dos utilizadores de equipamentos infectados. Uma vez firmemente encriptados os ficheiros, os cibercriminosos que controlam o malware pedem um resgate pela chave necessária para decifrar os ficheiros. Depois de um período de tempo pré-estabelecido, os atacantes destroem a chave de desencriptação, segundo conta a Kaspersky Lab.
De acordo com a Bleeping Computer, a primeira a denunciar este malware no passado mês de Fevereiro, o TeslaCrypt tem como alvo os ficheiros associados a jogos e plataformas online como RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, entre outros. Isto representa uma mudança face à estratégia anterior do ransomware, que costumava apontar baterias a documentos, fotografias, vídeos e outros ficheiros standard armazenados nos computadores dos utilizadores. Utiliza a encriptação AES (Advanced Encryption Standard em inglês) para que os jogadores não consigam aceder aos arquivos associados ao jogo sem a chave de desencriptação. Esta password custava 500 dólares aos utilizadores que optassem por pagar com Bitcoin e mil dólares aos que o faziam por PayPal My Cash Card.
Após a infecção, o malware substitui o fundo do ambiente de trabalho por uma notificação, indicando que os ficheiros do utilizador foram encriptados. A mensagem oferece instruções sobre como e onde comprar a chave privada que permite decifrar os ficheiros. Parte do processo implica descarregar o Tor Browser Bundle. Curiosamente, existe uma página web oculta de serviços onde os utilizadores infectados podem obter suporte técnico dos autores do malware sobre como realizar o pagamento e decifrar os ficheiros sequestrados. O aviso também indica uma data limite, depois da qual a chave privada será destruída e os ficheiros serão impossíveis de recuperar.
A Kaspersky Lab aconselha a não fazer o pagamento pela chave privada. Fazê-lo apenas fomenta este tipo de burla. A melhor defesa contra este e outros programas ransomware similares é fazer cópias de segurança num disco externo de forma regular. Desta forma, pode simplesmente eliminar todos os ficheiros encriptados, utilizar um antivírus para eliminar qualquer malware e recuperar os ficheiros devidamente guardados. Num Mac, o Time Machine é um excelente serviço que realiza cópias de segurança automáticas nos dispositivos de armazenamento conectados. O Windows tem uma aplicação de recuperação similar que também permite aos utilizadores retroceder no tempo.
Além disso, o utilizador deve também ter actualizados o sistema operativo e demais software e o browser. A grande maioria dos Exploit Kits tem como alvo vulnerabilidades conhecidas e por corrigir.
O ransomware de encriptação veio para ficar, pelo que é importante que os utilizadores dediquem algum tempo a fazer cópias de segurança dos seus equipamentos. Além disso, os cibercriminosos que estão por detrás desta ameaça fazem-no cada vez melhor e recorrem a métodos que convencem a generalidade das pessoas a pagarem pela recuperação dos seus dados.
Comentários