O ransomware se tornou uma ameaça forte nos últimos tempos, especialmente com a ascensão da bitcoin como forma de pagamento anônimo. No entanto, nem todos os ataques são iguais; alguns, na verdade, nem sequer esperam receber dinheiro. Um novo malware do tipo, por exemplo, só quer receber fotos íntimas, os famosos “nudes”, de suas vítimas.
Antes de tudo, um breve resumo do que é um ransomware. É um tipo de software malicioso que se instala no computador ou celular e bloqueia o acesso da vítima aos seus arquivos, exigindo um resgate para liberá-lo (daí o nome: “ransom” significa “resgate” em inglês). Neste caso específico, porém, o resgate se dá em forma de fotos.
O grupo de pesquisadores do MalwareHunterTeam revelou a ameaça nRansom na última quinta-feira, 21. A mensagem que a vítima recebe é bem direta: “seu computador foi bloqueado”, informam os hackers, dando um endereço de email para contato. “Depois de respondermos, você deve mandar 10 nudes de você. Depois disso, teremos que verificar que os nudes pertencem a você”, informa a mensagem. Os hackers alertam que após a verificação, o computador será desbloqueado e os nudes serão vendidos na deep web.
Not sure about this…
🤔
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) 21 de setembro de 2017
O malware se mostra hostil à vítima em vários momentos diferentes. O nRansom substitui o plano de fundo por imagens do personagem infantil Thomas, o trem, com a mensagem “FUCK YOU!!!”, que em português significa algo como “vá se f…”. Além disso, o malware também toca uma música de fundo, a partir de um arquivo chamado “your-mom-gay.mp3” (algo como “sua-mãe-gay.mp3”), que é o tema do seriado “Curb Your Enthusiasm”, da HBO.
O blog da Kaspersky nota que o nRansom, ao contrário dos malwares mais comuns do tipo, é apenas um “screenlocker”. Isso significa que ele não criptografa os arquivos do computador e apenas impede o acesso a eles. Isso torna a recuperação bastante mais simples em caso de infecção: basta pressionar simultaneamente os botões Ctrl+Alt+Shift+F4 e o Windows voltará a ficar acessível, permitindo tomar as providências para sanar as condições do PC.
Apesar de ser razoavelmente fácil se livrar do malware, os especialistas tanto da Kaspersky quanto da MalwareHunterTeam ainda aconselham a não pagar o solicitado pelos cibercriminosos. A prevenção é sempre o método mais inteligente de lidar com esse tipo de ameaça, mantendo um backup seguro dos arquivos mais importantes do seu computador. Neste caso, é possível formatar a máquina tranquilamente sem medo de perder nada. A dica vale também para ransomwares mais pesados, que realmente criptografam tudo no seu PC.