Dicas e Curiosidades

ver todos

Conheça o Ransoc, um ransomware
persuasivo e chantagista

Postado em 22/02/2017

Conheça o Ransoc, um ransomware persuasivo e chantagista

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Para aumentar o número de vítimas, os criminosos digitais começam a aperfeiçoar suas técnicas. E o Ransoc, um novo tipo de ransomware, é um exemplo claro dessa evolução.

Basicamente, a praga virtual acessa as contas de redes sociais encontradas na máquina infectada. Isso inclui Skype, Facebook, LinkedIn, entre outras. Aí, o código malicioso vasculha todos os dados da vítima a fim de encontrar alguma informação comprometedora. Mais do que isso, o Ransoc procura por arquivos torrent para buscar conteúdos ilegais, como pornografia infantil, música ou filmes pirateados.

Vale dizer que, se a praga não encontrar nada ilegal no computador do usuário, ela não fará nenhum mal. Por isso, o Ransoc ganhou o apelido de “ransomware justiceiro”.

Caso o ransomware obtenha sucesso em sua busca, ele envia uma notificação chantagista para a vítima. Com as informações coletadas em mãos, a mensagem de resgate vem personalizada com dados precisos, inclusive com a foto atual da rede social da vítima.

A mensagem exibida em tela cheia impede que a pessoa feche a janela de navegação. De modo geral, o aviso fala que o FBI descobriu conteúdos ilegais no computador do usuário e que ele terá de responder na Justiça. Para completar, a mensagem ainda ameaça tornar públicos os conteúdos impróprios nas redes sociais da vítima. Mas o ransomware oferece uma alternativa para a pessoa fugir dessa punição: fazer uma transferência de 100 dólares.

Normalmente, os criminosos que praticam ransomware exigem que o pagamento seja feito em bitcoins, uma vez que fica mais difícil rastrear o responsável pela fraude. Mas isso não acontece com o Ransoc, que permite que a vítima faça o depósito em uma conta bancária. Pode parecer loucura, mas com este método de pagamento as pessoas ficam mais convencidas a realizar o resgate.

Como se proteger

A empresa de segurança digital Proofpoint descobriu uma maneira de remover a infecção. O usuário precisa reiniciar o computador no modo de segurança.

Isso pode funcionar para este ransomware específico, mas você deve fazer muito mais para garantir a segurança de seus dados. Como você já percebeu, os criminosos estão usando técnicas de engenharia social para enganar mais usuários. Portanto, desconfie de tudo o que você recebe pela internet.

Por fim, vale muito a pena instalar uma solução de segurança confiável em todos os seus dispositivos, como o UOL Segurança Digital. De modo geral, o antivírus identifica a presença de códigos maliciosos antes mesmo de eles começarem a agir em sua máquina.