Como se proteger do nRansom, vírus que exige 'nudes' para liberar seu computador

Hackers por trás do nRansom não querem dinheiro, pelo menos diretamente: o resgate é na forma de fotos íntimas para serem vendidas na chamada dark web.


Pelo menos no nome, o nRansom é apenas mais um programa malicioso do tipo ransomware, em que hackers "sequestram" arquivos e só liberam acesso mediante um resgate.
Porém, diferentemente de outros ataques, a "moeda" do nRansom é outra: selfies em que o usuário aparece sem roupas - mais conhecidas como "nudes".
Segundo a empresa de segurança eletrônica Malware Hunter Team, o nRansom já infectou computadores ao redor do mundo. Uma vez que penetra um computador, o programa mostra a seguinte mensagem, que tem como pano de fundo imagens adulteradas do desenho Thomas e Seus Amigos :
"Seu computador foi bloqueado e só pode ser desbloqueado com um código especial".
O programa oferece um endereço de email para contato e informa que o "preço" para o envio do código é um lote de 10 "nudes" do usuário. E os hackers informam que, depois de verificarem se as imagens realmente são do usuário, estas serão "vendidas na deep web ".

'Sextorsão'

John Snow, especialista da empresa de segurança cibernética Kaspersky Lab, explica em um artigo em seu blog que este ransomware também é diferente porque simplesmente bloqueia o acesso ao computador em vez de cifrar arquivos. No momento, ele afeta apenas usuários de Windows.


Especialistas recomendam não ceder a chantagem

Snow acredita ainda que os hackers podem usar as imagens íntimas para extorquir os usuários, "possivelmente pedindo mais fotos ou dinheiro".
Mas o que fazer caso você seja infectado?
"Recomendamos, como sempre, que as pessoas não paguem resgate algum caso o computador seja infectado, especialmente com fotos íntimas", explica o especialista.
Isso porque não há qualquer garantia de que os hackers cumprirão sua parte do trato.
O crucial é prevenir-se, principalmente com a instalação no computador de um antivírus que detecte o ransomware em questão - no caso, o arquivo "nransom.exe".

Ataques do tipo ransomware aumentaram nos últimos anos

A consultoria Pure VPN recomenda a instalação de algum programa antivírus - como o da Kaspersky - e diz que, no raro caso de o vírus conseguir se infiltrar, é possível desbloquear o computador pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e executando uma análise do sistema.

A Pure VPN oferece ainda outros conselhos:
  • Não clique em links desconhecidos
  • Mantenha oculto seu endereço de IP (que funciona como uma carteira de identidade na internet)
  • Faça cópias de segurança de arquivos importantes em sites de backup em nuvem, como o Dropbox e o Google Drive, por exemplo
E o Blog do Charles aconselha a não utilizar softwares piratas e use uma rede virtual privada (VPN), o que deixa seu computador "invisível" na internet.
Os vírus do tipo ransomware se tornaram uma das formas de ataques cibernéticos mais comuns dos últimos anos. Apenas em 2017, os vírusWannaCry e NotPetya infectaram dezenas de milhares de computadores domésticos e de empresas em mais de 100 países.

Comentários