A Avast, representada no Brasil pela Stity Tecnologia, identificou o retorno de uma antiga ameaça aos usuários de computador: o CriptoWall, descoberto em novembro de 2013, mas uma nova e melhorada variante deste ransomware começou a infectar computadores em todo o mundo nas últimas semanas, agora em sua versão 3.0. Na versão anterior estima-se que ele tenha infectado mais de 700 mil computadores.
O CryptoWall é um ransomware que criptografa certos arquivos do computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para US 1 mil.
"Você pode estar se perguntando por que as autoridades não bloqueiam o financiamento dos cibercriminosos?", deduz o especialista da AVAST, Lisandro Carmona. "Este tipo de malware utiliza uma identificação digital única para cada vítima em seus servidores TOR anônimos", explica. "Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor.
A infecção pode atingir o usuário de várias formas, sendo a mais comum o ataque via phishing, mas também pode ser via anexos de e-mail e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas".
Para se proteger contra esta ameaça, Carmona orienta o uso de um programa antispam, que ajuda a evitar que mensagens indesejadas cheguem à caixa de entrada de e-mail. "O Avast Antispam oferece uma proteção antiphishing que evita que as portas de entrada sejam infectadas. As definições de vírus bloqueiam todas as versões conhecidas dos ransomwares. Lembre-se que as atualizações streaming automáticas devem ser feitas centenas de vezes por dia. Esta é uma tarefa feita por uma boa solução de segurança".
Para quem já foi infectado pelo criptowall como resolver?