Home > Notícias

Novo cavalo-de-tróia congela sistema e pede resgate

Criador da praga ainda oferece suporte técnico à vítima caso o sistema não seja desbloqueado após o depósito bancário

Por Jeremy Kirk para o IDG Now!*

27/04/2006 às 12h01

Foto:

Criador da praga ainda oferece suporte técnico à vítima caso o sistema não seja desbloqueado após o depósito bancário

Um novo tipo de malware começou a circular na internet congela o sistema infectado e então pede um resgate de 10,99 dólares à vítima por meio de uma transferência ao banco Western Union Holdings Inc..

Uma amostra do cavalo-de-tróia foi enviada à empresa de segurança de dados, Sophos PLC, na quarta-feira (26/04). Segundo a companhia, o  malware, batizado de Troj/Ransom-A, é um dos poucos que apareceram até o momento pedindo resgates para liberar máquinas infectadas.

Essa classe de vírus chamada "ransomware" foi identificada na Rússia e a primeira ameaça em língua inglesa apareceu em março.

Ainda não é certo como o Troj/Ransom-A se espalha, embora a Sophos esteja investigando seu comportamento.

Uma vez infiltrado no sistema, o cavalo-de-tróia congela o computador e mostra uma mensagem afirmando que os arquivos daquele sistema serão apagados a cada 30 minutos. Em seguida, a praga fornece instruções para que seja feito um depósito de 10,99 dólares no banco Western Union para liberar o computador.

Pode parecer brincadeira, mas o criador da praga ainda oferece suporte técnico à vítima, por e-mail, caso o sistema não seja desbloqueado após o depósito bancário.

Em março, outro cavalo-de-tróia similar foi identificado. Ele criptografava os documentos do usuário e então pedia 300 dólares para enviar uma senha e reabrir os documentos. As vítimas eram instruídas a depositar a soma para uma das 99 contas bancárias administradas pela e-gold Ltd., companhia que possui um site de transferências financeiras.

Felizmente, a Sophos conseguiu descobrir que a senha de liberação dos arquivos raptados estava escondida no próprio sistema infectado.

Mais informações sobre o Troj/Ransom-A estão disponíveis no site da Sophos.

*Jeremy Kirk é repórter do IDG News Service, em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail