2007-07-20 19:26:37
Não basta se aproveitar da distração dos internautas e roubar seus dados e informações confidenciais: os criminosos virtuais atuam também como seqüestradores, exigindo resgate para devolver informações bloqueadas pelo código malicioso. Um novo malware, o Sinowal.FY, criptografa os arquivos do usuário — impedindo que ele acesse o conteúdo — e exige US$ 300 para fornecer uma ferramenta que desbloqueia as informações, afirmou a Panda Software.
Quando ele se instala no sistema, bloqueia todos os documentos existentes no computador e cria um arquivo de texto, chamado “read me” (leia-me), onde são descritas as exigências e o “pedido de resgate” -– há também um prazo para o pagamento, com a alegação de que se ele não for respeitado os dados serão perdidos.
Além de bloquear o conteúdo do computador, o código malicioso também atua como um trojan normal, roubando dados secretos de contas bancárias, cartões de crédito e senhas.
"Este trojan pertence a uma família tradicionalmente utilizada para roubar senhas e detalhes bancários. Esta variante não faz apenas isto, ela também chantageia os usuários. Este é apenas um exemplo de como os criadores de malware estão tentando obter cada vez mais lucro com apenas um exemplar de malware", comenta Eduardo D’Antona, Diretor-executivo da Panda Software.
A técnica não é uma novidade: outro malware, o Ransom.A, ameaça apagar um arquivo a cada 30 minutos, mas tem um pedido de resgate mais baixo, de US$ 10,99. Já Arhiveus.A teve uma atuação curiosa -– ele não exigia dinheiro, mas sim a compra de produtos em farmácias on-line.