Tweet
Novo ransomware utiliza criptografia do WinRar para forçar usuários e técnicos a pagarem para acessar arquivos importantes
Funcionários de TI do Brasil inteiro estão tendo que lidar com uma ameaça perigosa. Um novo vírus utilizando uma criptografia pesada em arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados. A técnica é chamada de ransomware (ransom significa "sequestro" em inglês), justamente pela estratégia de sequestro de dados e liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".
A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado. É oferecido um e-mail de contato no Gmail, com o qual é possível contatá-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
Os técnicos têm tentado utilizar o método de força bruta para tentar quebrar a senha, mas não têm obtido sucesso, devido à sua complexidade. Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos.
Funcionários de TI do Brasil inteiro estão tendo que lidar com uma ameaça perigosa. Um novo vírus utilizando uma criptografia pesada em arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados. A técnica é chamada de ransomware (ransom significa "sequestro" em inglês), justamente pela estratégia de sequestro de dados e liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".
A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado. É oferecido um e-mail de contato no Gmail, com o qual é possível contatá-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
Os técnicos têm tentado utilizar o método de força bruta para tentar quebrar a senha, mas não têm obtido sucesso, devido à sua complexidade. Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos.
