Novo ransomware imita telas do Windows para enganar usuários

Um novo tipo de ransomware surgiu no mercado e imita telas do Windows para enganar usuários. De acordo com a Norton, empresa de segurança responsável pela identificação da ameaça, o golpe faz com que a vítima acredite que a assinatura do sistema expirou e é necessário ligar para o número informado para renová-la. 

Sem perceber, o usuário acaba pagando um valor de resgate em troca de seus arquivos – objetivo principal do malware.

“O perigo desse ataque é que não contém erros de ortografia ou qualquer outra falha perceptível, por isso pode ser muito convincente”, afirma Nelson Barbosa, engenheiro de segurança da Norton. O executivo ressalta que é importante lembrar que a atualização do Windows ocorre somente pelo site oficial da Microsoft, ou por meio do Windows Update.

Também foi verificado que o autor deixou exposta a combinação de números (chave de criptografia) para desbloquear o ransomware, porém, ao pesquisar sobre o código, a Norton identificou que alguns criminosos estão se beneficiando e espalhando falsas dicas de remoção.

Por exemplo, foi encontrada uma sugestão que indica que o usuário deve baixar um aplicativo suspeito para remover com sucesso a ameaça.

A Norton sugere algumas dicas para proteção de usuários.

– Fazer backup de seus arquivos com frequência. Caso o disposto seja infectado por um ransomware, é possível recuperar tudo após a remoção da ameaça;

– Mantenha o software de segurança atualizado para evitar novos ataques;

– Sempre atualizar o sistema operacional e outros softwares por meio das ferramentas e sites oficiais dos fabricantes. As atualizações geralmente incluem soluções para vulnerabilidades encontradas nas versões antigas;

– Ter cautela com e-mails suspeitos, principalmente se contém anexos ou links;

Se algum dispositivo tiver sido infectado por um ransomware, a orientação é não pagar o resgate, pois mesmo após o pagamento, o dispositivo pode não ser desbloqueado.