2016/07/13

Pseudo-ransomware pede dinheiro mas limita-se a apagar ficheiros das vítimas


Parece que criar um ransomware é algo que dá demasiado trabalho, e já há malware que tenta extorquir dinheiro das vítimas para recuperarem os seus ficheiros - quando na realidade já foram eliminados.

O ransomware é umas das pragas digitais mais recentes e temíveis, que encripta os dados das vítimas, deixando-os perante a ingrata situação de terem que pagar centenas ou milhares de euros para recuperarem os seus dados, ou arriscarem-se a perder anos das suas memórias digitais. Mas, isto é algo que também "dá trabalho" para o lado dos atacantes, que têm que fazer a gestão de quem paga ou não, e disponibilizar as chaves de recuperação apropriadas - e isto já com base na confiança de que os atacantes sejam "sérios".

Mas neste caso isso nem se coloca... pois se o objectivo é ganhar dinheiro à custa das vítimas, para quê ter todo esse trabalho? Este malware apresenta a habitual mensagem do ransomware, exigindo o pagamento em bitcoin para recuperar os dados, só que na verdade nem os encripta ou esconde, limitando-se a eliminá-los.

Felizmente, parece que o ataque não está a funcionar, pois ainda foram feitos pagamentos para aquele endereços; e mesmo no caso de serem vítimas de tal ataque, há boas probabilidades de tratarem do assunto usando uma ferramenta de recuperação de dados que vá buscar os ficheiros eliminados. Dito isto, como sempre o melhor é a prevenção, e garantirem que têm os backups em dia e de forma que seja capaz de resistir a este tipo de ataques.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]