Buscar
  • AnbInfo

Golpe usa coronavírus para bloquear acesso ao computador.


Um novo golpe que chega por e-mail é capaz de travar completamente o acesso do usuário ao Windows, usando o coronavírus como tema para se instalar, da mesma forma que tantas outras pragas virtuais do momento. A diferença deste malware em relação aos outros, e também ao funcionamento usual dos ransomwares, é que ele não pede resgate para liberação dos arquivos e parece mais uma forma de causar incômodo e dor de cabeça — somente isso.


A praga foi descoberta pela empresa de segurança Malware Hunter e é chamada, simplesmente, de coronavírus, chegando por mensagens enviadas em massa, principalmente por e-mail. Uma vez executada, a partir de um arquivo chamado COVID-19.exe, ela altera o Master Boot Record (MBR) do Windows, o conjunto de arquivos em um HD que indica a localização do sistema operacional e serve para que ele seja ativado para uso.


Malware usa coronavírus para travar acesso do usuário ao sistema operacional; dinheiro não é exigido e liberação exige apenas uma combinação no teclado (Imagem: Reprodução/Bleeping Computer)

O que o malware faz, basicamente, é forçar uma reinicialização do Windows após extrair uma série de informações, configurar programas para iniciarem automaticamente e executar um arquivo .BAT, que faz alterações no sistema. Uma vez reiniciado, o computador exibe apenas uma mensagem de erro, afirmando ter sido contaminado pelo coronavírus, com o usuário ficando sem acesso a arquivos e aplicativos.

Felizmente, resolver o problema é simples, bastando pressionar as teclas Ctrl+Alt+Esc. Ao contrário do que faz a maioria dos ransomwares, o coronavírus não pede dinheiro em troca da liberação dos dados e nem mesmo aplica criptografia sobre eles, simplesmente removendo os arquivos do Master Boot Record para outra localidade, os substituindo por uma versão personalizada. Sendo assim, para resolver a questão, basta que eles sejam recolocados no lugar original.


De acordo com especialistas, a nova praga é, basicamente, uma variante de outra criada pelo grupo intitulado RedMist, mas que usava a figura do Lula Molusco. O funcionamento é o mesmo, com o personagem aparecendo em uma versão bizarra para avisar que o acesso aos arquivos e o sistema operacional foi bloqueado; a liberação também acontecia com a combinação Ctrl+Alt+Esc.

Os ransomwares se tornaram a febre do momento, com pessoas confinadas às suas casas e dependendo de computadores pessoais, teoricamente menos seguros, para trabalharem. Neste caso, entretanto, a indicação dos especialistas é que se trata apenas de trollagem, com diferentes variantes de manipuladores de MBR aparecendo ao longo das últimas semanas usando imagens de seriados, demônios ou simples textos indicando que o computador foi travado, todos criados a partir de uma mesma ferramenta básica para esse fim.

Ainda que não causem maiores danos ou dores de cabeça, a recomendação de segurança de sempre vale aqui. Fique atento e evite clicar em links ou baixar arquivos que chegam por e-mail ou mensageiros instantâneos, mesmo que eles tenham sido supostamente enviados a partir de fontes conhecidas.

Caso o computador seja infectado com um ransomware que efetivamente exige dinheiro, o ideal é não realizar o pagamento, já que ele não é garantia de que os dados serão liberados. O ideal é interromper o uso do equipamento, avisar o departamento de TI caso o computador esteja ligado a uma rede corporativa e buscar auxílio técnico para verificar a possibilidade de liberar os arquivos.


Fonte: Bleeping Computer

14 visualizações

SOLUÇÕES DIGITAIS

Marketing Digital

Desenvolvimento de aplicativo

Criação  de sites

Gestão de Mídias Sociais

Consultoria SEO

Criação de Blogs

Facebook Ads

Google Ads

Criação de Landing Pages

© 2001 by AnbInfo. Todos os direitos reservados.

SERVIÇOS TE TI

Gerenciamento de TI

Consultoria de TI

Cibersegurança

Projetos de Infraestrutura de TI

Cabeamento estruturado

Migração de Servidores

  • Grey Facebook Ícone
  • Instagram
  • Twitter ícone social