Novo tipo de ransomware foi descoberto pela Symantec. O ransomware (vírus sequestrador, que bloqueia alguma funcionalidade do usuário e pede resgate) se disfarça de um produto oficial da Microsoft. A finalidade do golpe é enganar o usuário, fazendo-o acreditar que sua cópia do Windows 10 venceu. Assim será necessário reativá-la pagando uma quantia.
O golpe inclui o número de telefone de uma suposta linha de suporte da desenvolvedora para ajudar a vítima. Outra característica é a adição de páginas falsas em sistemas de busca que prometem fornecer softwares especializados para a remoção do problema mas, na verdade, contém outros tipos de malware.
Symantec aconselha:
De acordo com a fabricante do Norton Antivírus, o malware detectado no golpe é o Trojaml.Ramsonlock.AT, esse é distribuído principalmente nos Estados Unidos, em inglês, e pode tomar grandes proporções. Além de imitar uma tela verdadeira da Microsoft, o vírus também possui links para o TeamViewer e o LogMeIn para aumentar a aparência de ser legítimo.
Se a vítima ligar para o número exibido na tela (1-888-303-5121) será encaminhado a um serviço telefônico. Esse também se passa por verdadeiro, mas a deixa esperando por atendimento. Uma análise do código do ransomware, entretanto, revelou que seu autor cometeu um erro ao programa-lo, deixando visível a senha para destrancar o computador.
Como se livrar do vírus
O golpe é considerado simples, não contendo conexões com servidores externos. As vítimas podem destrancar dispositivos afetados usando o código “8716098676542789”. Outro problema encontrado é que os responsáveis pelo vírus se anteciparam às reações dos usuários, criando páginas falsas que prometem remover o problema — excluindo o vírus.
Aparentemente os site são legítimos. Porém o texto usado procura forçar as vítimas a remover o programa, dizendo que o vírus pode causar mais danos se não for resolvido. Já os softwares recomendados, são ineficazes ou podem estar contaminados com outro tipo de malware.
A Symantec aconselham os usuários a manterem backups de seus dispositivos Windows 10 sempre atualizados. Com isso poderão ter acesso às máquinas caso sejam atacados. Os softwares de proteção e o sistema operacional deverão manter atualizados, para corrigir vulnerabilidades.
Fonte: Techtudo