Kaspersky Lab alerta para o primeiro ransomware feito no Brasil

São Paulo, 14 de janeiro de 2016 – Na retrospectiva de 2015 publicada semana passada pela Kaspersky Lab, a empresa destacou o aumento exponencial no número de vítimas corporativas de ransomware – golpe que sequestra os dados salvos no equipamento e exige um resgate para liberar o acesso a eles.

E não demorou para que os criminosos canarinhos começassem a desenvolver as primeiras versões nacionais do golpe – que está sendo disseminado por sites populares no Brasil e se apresenta como uma atualização do Adobe Flash Player enquanto a pessoa navega na internet. Caso o malware seja executado, os arquivos salvos na área de trabalho do computador serão criptografados e a vítima não terá mais acesso a eles.

O usuário só saberá que foi infectado quando a mensagem do cibercriminoso aparecer, informando o “sequestro” dos dados e indicando um link com as explicações para efetuar o pagamento do resgate, no valor de dois mil reais (R$ 2.000), a serem pagos via Bitcoin – uma moeda criptográfica.

Até o momento nenhuma vítima efetuou o pagamento, pois não há histórico de transações e o saldo da carteira virtual continua zerado. A boa notícia é que a vítima infectada pode ter seus arquivos recuperados sem efetuar o pagamento do resgate, pois o analista da Kaspersky Lab descobriu durante a pesquisa que a senha para liberar os arquivos fica armazenada no próprio computador infectado.

A tecnologia System Watcher, presente em todos os produtos da Kaspersky Lab, pode desfazer a ação desse ransomware. A empresa já bloqueia essa praga tanto pela heurística (detecção por comportamento), como pela detecção Trojan-Ransom.MSIL.Tear.

O País foi o quarto mais atacado por esse tipo de malware em 2015, mas essa é a primeira versão desenvolvida por criminosos locais.

Em caso de dúvida, o analista sênior de segurança da Kaspersky Lab, Fabio Assolini, está à disposição para esclarecimentos.

Para mais detalhes sobre o golpe, acesso o post do analista do blog da Kaspersky Lab.