A Symantec descobriu um novo tipo de ransomware (vírus sequestrador, que bloqueia alguma funcionalidade do usuário e pede resgate) que se disfarça de um produto oficial da Microsoft. O objetivo do golpe é enganar o usuário, fazendo-o acreditar que sua cópia do Windows venceu e é necessário reativá-la pagando uma quantia. O golpe inclui o número de telefone de uma suposta linha de suporte da desenvolvedora para ajudar a vítima. Outra característica é a adição de páginas falsas em sistemas de busca que prometem fornecer softwares especializados para a remoção do problema mas, na verdade, contém outros tipos de malware.

Os problemas mais comuns do Windows 10 e como solucionar

Ramsonware se passa por software da Microsoft e bloqueia acesso ao computador (Foto: Reprodução/Symantec)

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Segundo a Symantec — fabricante do Norton Antivírus — o malware detectado no golpe é o Trojaml.Ramsonlock.AT, que é distribuído principalmente nos Estados Unidos, em inglês, e pode tomar grandes proporções. Além de imitar uma tela verdadeira da Microsoft, o vírus possui links para o TeamViewer e o LogMeIn para aumentar a aparência de ser legítimo.

Caso a vítima ligue para o número exibido na tela (1-888-303-5121) será encaminhado a um serviço telefônico que também se passa por verdadeiro, mas a deixa esperando por atendimento. Uma análise do código do ransomware, entretanto, revelou que seu autor cometeu um erro ao programar, deixando visível a senha para destrancar o computador.

Como se livrar do vírus

O golpe é considerado simples, não contendo conexões com servidores externos. As vítimas podem destrancar dispositivos afetados usando o código "8716098676542789". Outro problema encontrado é que os responsáveis pelo vírus se anteciparam às reações dos usuários, criando páginas falsas que prometem remover o problema — excluindo o vírus.

Quais placas de vídeo podem ser usadas com Windows 10? Troque dicas no Fórum do TechTudo.

... n>Os site parecem ser sites legítimos, mas o texto usado procura forçar as vítimas a remover o programa, dizendo que o vírus pode causar mais danos se não for resolvido. Os softwares recomendados, por outro lado, são ineficazes ou podem estar contaminados com outro tipo de malware.

O conselho da Symantec é que os usuários mantenham backups atualizados de seus dispositivos Windows 10, para que tenham acesso às máquinas caso sejam atacados. Os softwares de proteção e o sistema operacional devem ser mantidos atualizados, para corrigir vulnerabilidades.

Via Symantec



>>> Veja o artigo completo no TechTudo