Ransomware quer namorar com você e roubar seus Bitcoins

Segundo a empresa de cibersegurança Kaspersky, os ransomwares estão mais “românticos” e querem até um relacionamento sério com suas vítimas, tudo em busca de um objetivo: angariar Bitcoins.

A empresa alertou recentemente que o GandCrab, outrora usado para subornar vítimas alegando que tinham imagens pornográficas dos usuários, está de volta e ativo como nunca, e agora está enviando mensagens para e-mails com assuntos como “Minha carta de amor para você”, “Apaixonado por você” e “Escrevi o que sinto por você” que, na verdade, são o prelúdio de um desastre.

A variante mais comum de um e-mail malicioso que anda por aí atualmente possui uma frase romântica como assunto, um coração no corpo e um anexo – arquivo ZIP tipicamente chamado Love_You seguido de diversos dígitos. Se você extrai e executa o arquivo de JavaScript que vem dentro, será realizado o download do GandCrab.

“Então, você será direcionado à uma mensagem explicando que todos os dados em seu computador foram criptografados, e poderá pagar o resgate (provavelmente em Bitcoin) a fim de recuperá-los. Se você não sabe lidar com criptomoedas, a quadrilha oferece gentilmente uma janela de chat ao vivo que ensina a comprar a quantia necessária para o pagamento do resgate”, diz a empresa.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Outra variação, menos romântica, se vale de uma “notificação de pagamento” – na forma de anexo de Excel. Ao tentar abrir, uma janela de diálogo lhe dirá que você não pode pré-visualizar online e sugere que você clique em “Habilitar edição” e “Habilitar conteúdo” a fim de acessar as informações. Curiosamente, esse ataque específico tem como alvo somente italianos (pelo menos até o momento).

Como se manter salvo?

Para a Kaspersky, o GandCrab é distribuído por diversas pessoas – trata-se de um ransomware-como-serviço, desenvolvido por um time de criminosos e vendido a outros, que tentam criptografar tantos alvos quanto for possível. Entretanto, apesar das diferenças nos métodos de entrega, algumas boas práticas podem protegê-lo das garras do GandCrab.

• Ao receber um e-mail inesperado, tente garantir que a mensagem é genuína antes de abrir o anexo. Por exemplo, ligue para o remetente.
• Sempre tenha uma forma confiável de fazer backup dos dados principais, que viabilize sua restauração em caso de emergência.
• Use uma boa solução de segurança que garanta que nenhum ransomware infectará seu computador.

Isso deve ser suficiente para não dar de cara com o GandCrab. Mas se seu computador já foi criptografado, você ainda pode minimizar os danos:

• Reaver seus arquivos de graça – verifique se há uma ferramenta de desbloqueio no site do projeto No More Ransom. Algumas versões do ransomware GranCrab possuem falhas que permitem quebrar a criptografia. Infelizmente, nem todas as versões possuem essa possibilidade.
• Antes de baixar e executar a ferramenta de criptografia, utilize uma solução de antivírus confiável para remover o ransomware do dispositivo. Do contrário, o malware codifica seus arquivos do sistema rapidamente.

Leia também: Criador do antivírus Kaspersky afirma que o mundo não está preparado para o Bitcoin