Novo ransomware imita telas do Windows para enganar usuários
Um novo tipo de ransomware surgiu no mercado e imita telas do Windows para enganar usuários. De acordo com a Norton, empresa de segurança responsável pela identificação da ameaça, o golpe faz com que a vítima acredite que a assinatura do sistema expirou e é necessário ligar para o número informado para renová-la.
Sem perceber, o usuário acaba pagando um valor de resgate em troca de seus arquivos – objetivo principal do malware.
“O perigo desse ataque é que não contém erros de ortografia ou qualquer outra falha perceptível, por isso pode ser muito convincente”, afirma Nelson Barbosa, engenheiro de segurança da Norton. O executivo ressalta que é importante lembrar que a atualização do Windows ocorre somente pelo site oficial da Microsoft, ou por meio do Windows Update.
Também foi verificado que o autor deixou exposta a combinação de números (chave de criptografia) para desbloquear o ransomware, porém, ao pesquisar sobre o código, a Norton identificou que alguns criminosos estão se beneficiando e espalhando falsas dicas de remoção.
Por exemplo, foi encontrada uma sugestão que indica que o usuário deve baixar um aplicativo suspeito para remover com sucesso a ameaça.
A Norton sugere algumas dicas para proteção de usuários.
– Fazer backup de seus arquivos com frequência. Caso o disposto seja infectado por um ransomware, é possível recuperar tudo após a remoção da ameaça;
– Mantenha o software de segurança atualizado para evitar novos ataques;
– Sempre atualizar o sistema operacional e outros softwares por meio das ferramentas e sites oficiais dos fabricantes. As atualizações geralmente incluem soluções para vulnerabilidades encontradas nas versões antigas;
– Ter cautela com e-mails suspeitos, principalmente se contém anexos ou links;
Se algum dispositivo tiver sido infectado por um ransomware, a orientação é não pagar o resgate, pois mesmo após o pagamento, o dispositivo pode não ser desbloqueado.