Avast alerta que antiga ameaça CriptoWall está de volta

1

A Avast, representada no Brasil pela Stity Tecnologia, identificou o retorno de uma antiga ameaça aos usuários de computador: o CriptoWall, descoberto em novembro de 2013, mas uma nova e melhorada variante deste ransomware começou a infectar computadores em todo o mundo nas últimas semanas, agora em sua versão 3.0. Na versão anterior estima-se que ele tenha infectado mais de 700 mil computadores.

O CryptoWall é um ransomware que criptografa certos arquivos do computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para US 1 mil.

"Você pode estar se perguntando por que as autoridades não bloqueiam o financiamento dos cibercriminosos?", deduz o especialista da AVAST, Lisandro Carmona. "Este tipo de malware utiliza uma identificação digital única para cada vítima em seus servidores TOR anônimos", explica. "Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor.

A infecção pode atingir o usuário de várias formas, sendo a mais comum o ataque via phishing, mas também pode ser via anexos de e-mail e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas".

Para se proteger contra esta ameaça, Carmona orienta o uso de um programa antispam, que ajuda a evitar que mensagens indesejadas cheguem à caixa de entrada de e-mail. "O Avast Antispam oferece uma proteção antiphishing que evita que as portas de entrada sejam infectadas. As definições de vírus bloqueiam todas as versões conhecidas dos ransomwares. Lembre-se que as atualizações streaming automáticas devem ser feitas centenas de vezes por dia. Esta é uma tarefa feita por uma boa solução de segurança".

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.