Se a ideia de ter um sistema bloqueado devido a ransomware era má, agora vai ficar ainda pior.
De acordo com a empresa de segurança G Data Software, uma nova variante de ransomware é capaz de encriptar a totalidade do disco, incluindo o MBR do mesmo (a secção correspondente ao arranque do sistema).
Apelidado de “Petya”, este ransomware é capaz de encriptar a totalidade do disco, impedindo fortemente que o utilizador o recupere pelos meios tradicionais. Invés de se basear num bloqueio sobre ficheiros especificos, o ransomware procede a um bloqueio total do disco durante o arranque.
Segundo a empresa de segurança, o ransomware começa por ser distribuído como um anexo malicioso em emails de spam. Caso o utilizador realize o download do mesmo e o execute, este danifica imediatamente o ficheiro de arranque do disco, levando a um bloqueio do sistema.
Quando o computador é reiniciado é apresentada uma mensagem a informar que é necessário proceder a uma verificação do disco por erros, algo que pode demorar várias horas. No entanto, o que realmente se encontra a ocorrer, é a encriptação total do disco e de todos os ficheiros no mesmo.
Posteriormente o esquema é similar ao de qualquer outro ransomware: é apresentada uma mensagem ao utilizador para este realizar um determinado pagamento caso pretenda voltar a ter acesso ao sistema.
Como sempre, os utilizador são aconselhados a não realizarem qualquer pagamento, visto que não existem garantias que irão voltar a ter acesso aos ficheiros. Em contrapartida, é recomendado o restauro dos ficheiros por backups “limpos”.
Da mesma forma, as regras gerais de segurança também se aplicam: evite abrir ficheiros de origem desconhecida ou quando o conteúdo seja enganador.
Fonte G Data
Nenhum comentário
Seja o primeiro!