DESCOBERTO MALWARE QUE SEQUESTRA PCS E PEDE RESGATE
14/7/2010
Um grupo de pesquisadores descobriu um novo Ransonware, um tipo de malware capaz de desabilitar programas em computadores infectados antes de exigir que vítimas façam, inexplicavelmente, um pequeno pagamento a uma rede de telefonia móvel da Ucrânia em troca de um código de desbloqueio.
De acordo com o blog do antivírus Webroot, o malware - batizado de Krotten - é um dos piores encontrados neste ano, principalmente por se aproveitar de caminhos de menor resistência do aparelho, e usar um hospedeiro para realizar diversas tarefas.
No início, ele muda 40 chaves de registro por um número de configurações do Windows, adicionando textos com palavrões em russo na barra de título do Internet Explorer, desativando recursos como a barra Iniciar do Windows, impossibilitando a capacidade de imprimir ou abrir arquivos e a execução da maioria dos programas instalados.
Qualquer local no Windows onde, normalmente, seria exibido a hora, é alterado para exibir uma palavra no idioma russo. Ao reiniciar, o sistema irá exibir a seguinte mensagem em russo, de acordo com o blog da Webroot sobre Krotten.
"Para restaurar a funcionalidade normal do seu computador sem perder todas as informações! E economizando dinheiro, envie um e-mail para xxxx@xxx.xxx, com o código para a crédito de 30 Grivnas. Em resposta dentro de 24 horas irá receber um e-mail com um arquivo para remover este programa do seu computador", informa o malware.
Grivna é a moeda da Ucrânia e 30 Grivnas equivalente a menos de 4 dólares, uma quantia pequena. Isso, aparentemente, pode pode parecer mais uma brincadeira do que um meio de enganar outras pessoas.
Segundo os pesquisadores, o malware foi escrito usando um kit de malware DIY, chamado de Sign Of Misery (S0M).
Por fim, ao iniciar o Explorer, ao invés de iniciar a página inicial, ele exibe uma página da web com uma imagem do filho de Saddam Hussein, Uday Hussein, morto após uma batalha com as tropas norte-americanas, no Iraque, em 2003. A janela do Explorer não pode ser fechada, pois essa configuração, é claro, foi desativada.
O Webroot e outros antivírus conseguiram detectar o código central do Krotten por algum tempo, mas as vítimas devem abandonar qualquer idéia de pagar caso tenham um computador infectado, é improvável que qualquer outra método além da reinstalação completa do sistema consiga reparar os danos.
Fonte: Computerworld
Créditos: Ventania: Fórum F2 SUPORTE.
Fábio Wlademir
-
Fábio Wlademir, Analista de Suporte, TI, NOC, Sustentação de Sistemas, N2,
SOC - Trajetória profissional
...
Há um dia
Nenhum comentário:
Postar um comentário
Seja bem vinde!
Deixe seu comentário!