Está de volta um antigo Malware criptográfico.

A Avast, fornecedora de soluções de segurança, identificou o retorno de uma antiga ameaça aos usuários de computador: o CryptoWall, descoberto em novembro de 2013, mas em uma nova e melhorada variante começou a infectar computadores em todo o mundo nas últimas semanas, agora em sua versão 3.0. Na versão anterior estima-se que ele tenha infectado mais de 700 mil computadores.

O CryptoWall é um ransomware que criptografa certos arquivos do computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que pagamento em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para 1.000 dólares.

“Você pode estar se perguntando por que as autoridades não bloqueiam o financiamento dos cibercriminosos?”, deduz o especialista da AVAST, Lisandro Carmona. “Este tipo de malware utiliza uma identificação digital única para cada vítima em seus servidores TOR anônimos”, explica. “Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor.

A infecção pode atingir o usuário de várias formas, sendo a mais comum o ataque via phishing, mas também pode ser via anexos de e-mail e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas”.

Para se proteger contra esta ameaça, Carmona orienta o uso de um programa antispam, que ajuda a evitar que mensagens indesejadas cheguem à caixa de entrada de e-mail.


Por: Jocelyn Auricchio.
Fonte: B!t Magazine.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.