Contribua com o SOS Ação Mulher e Família na prevenção e no enfrentamento da violência doméstica e intrafamiliar

Banco Santander (033)

Agência 0632 / Conta Corrente 13000863-4

CNPJ 54.153.846/0001-90

domingo, 24 de setembro de 2017

Este ransomware está atrás das suas nudes

Traduzido porBRUNNO MARCHETTI

Era inevitável que acontecesse.

Por anos os cibercriminosos têm extorquido pessoas e empresas ao trancafiar seus computadores utilizando malwares. Os hackers prometem devolver os dados às vítimas contanto que estas paguem alguma quantia de alguma criptomoeda — normalmente o Bitcoin — dentro do prazo estipulado. Agora alguém adicionou uma novo e perverso requinte a essa fórmula já batida: eles querem os seus nudes como pagamento.
Pesquisadores do MalwareHunterTeam, grupo de pesquisa especializado em Ransomwares, descobriram ontem o programa chamado nRansomware. O grupo postou uma imagem da mensagem mostrada quando a vítima é infectada:
"O seu computador foi trancado", começa a mensagem que pede que o dono da máquina infectada entre em contato via e-mail com o hacker. "Depois que nós respondermos, você deve nos enviar ao menos 10 imagens suas pelado(a). Verificaremos se os nudes pertencem a você mesmo."
A mensagem é mostrada sobre uma imagem inocente feita de diversas imagens do personagem infantil Thomas, do desenho Thomas e Seus Amigos, sorrindo e com o texto "FUCK YOU!!!" sobreposto em negrito. Ainda não é possível saber quantas pessoas foram atingidas ou o quanto os hackers por trás disso estavam sendo sérios.
De certa forma, o malware aparenta ser legítimo. O arquivo, nRansom.exe, é classificado como malicioso por diversos serviços de antivírus, incluindo a VirusTotal e a Hybrid Analysis, dois repositórios públicos de malwares. Outros usuários do Twitter também afirmaram ter detectado o mesmo exemplar de ransomware.
Um malware pode acabar em um desses repositórios se alguém o envia manualmente com exemplares. O Motherboard tentou infectar uma máquina virtual para analisar o malware, mas não foi capaz de fazê-lo.
Existe, claro, a possibilidade de isso ser apenas uma pegadinha ou um ransomware falso que na prática não encripta os dados da vítima. O malware também toca — a partir de um arquivo chamado your-mom-gay.mp3 — a música tema da série Curb Your Enthusiasm (exibida no Brasil com o nome Segura a Onda) em loop, segundo informou a MalwareHunterTeam.
Tentamos entrar em contato com os hackers por meio do e-mail incluído na mensagem do ransomware. Nossos questionamentos ficaram sem respostas, porém. De qualquer maneira, por mais escroto que este ransomware seja, infelizmente, não é um movimento totalmente inesperado. Por anos hackers têm utilizado malwares para espionar mulheres e roubar seus nudes ou para acessar suas webcams.

Nenhum comentário:

Postar um comentário