Uma nova variante de trojan BitCrypt tem invadido dispositivos, roubado dados e solicitado aos usuários o pagamento em moeda virtual, que custa aproximadamente R$ 580, informou a Trend Micro, que identificou a ameaça como 'TROJ_CRIBIT.B', em diversos dos seus produtos.
Encontrada principalmente no Peru e Brasil, na América Latina, o trojan pode ser enviado por e-mail, redes peer-to-peer ou outras fontes.
Quando o arquivo é executado, ele renomeia arquivos encriptados da máquina e adiciona a extensão “.bitcrypt2”, após isso, a ameaça se exclui e exibe uma mensagem de infecção a partir de um novo papel de parede no Windows, criando um arquivo de texto com instruções em dez idiomas diferentes, incluindo o português.
O trojan desabilita o modo seguro do dispositivo e bloqueia a abertura do Gerenciador de Tarefas, e outras tentativas de autopreservação.
Os cibercriminosos buscam convencer a vítima a ir a um website no qual deve ser inserido o ID de infecção para que instruções de pagamento sejam exibidas. A vítima é orientada a criar uma carteira virtual e pagar aos criminosos que, após confirmação, dizem enviar a chave e um programa para recuperação dos arquivos corrompidos.
Fonte: ipnews.com.br
0 comentários:
Postar um comentário