A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda.
Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido. Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties”, e também da Polícia Metropolitana.
O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.
O mesmo golpe esta sendo alertado pela Central de Denúncias contra Crimes na Internet sobre uma nova plataforma de malware: O Citadel – que é utilizada para “entregar” o ransomware Reveton. A Central conta que as vítimas são atraídas pela unidade através de um download – via website – que instala o ransomware em seus computadores. O malware faz com que o usuário pense que violou uma lei federal por visualização de pornografia infantil e deverá pagar uma multa por conta disso.
Pouquíssimo tempo depois, o computador é sequestrado e é exibido na tela um aviso declarando que o endereço de IP do usuário foi identificado pelo Departamento de Justiça de Crimes em Computadores & Seção de Propriedade Intelectual por ter visitado sites que oferecem pornografia infantil e outros conteúdos ilegais.
“Para desbloquear o computador, o usuário é orientado a pagar uma multa de 100 dólares ao Departamento de Justiça dos Estados Unidos e precisa utilizar um serviço de cartão pré-pago para fazê-lo. A localização geográfica do IP do usuário determina quais serviços de pagamento o cartão oferece. Juntamente com o ransomware, o Citadel continua a operar no computador comprometido e pode ser utilizado para cometer fraudes em internet banking e no cartão de crédito”, diz a Central de Denúncias contra Crimes na Internet, em seu aviso.
Reveton é uma variante desse desagradável Cavalo de Tróia conhecido como Citadel- que é baseado no Zeus, um dos mais antigos malwares e um dos mais utilizados em golpes de internet banking. O kit de ferramentas de crime do Citadel tem seu código aberto e está evoluindo e se espalhando rapidamente, resultando em novas versões traiçoeiras, como o Reveton.
O que é o Ransomware?
Ransomware é um tipo de malware que depois de instalado no micro da vítima compacta os arquivos num pacote criptografado sequestra e depois pede resgate pelos arquivos. Se o usuário paga o resgate receberá uma senha com as instruções ou utilitários que permitem restaurar a informações do sistema.
Os Ransomwares não permitem acesso externo, a maioria é criada com o propósito comerciais, eles são detectados pelos antivírus com certa facilidade pois costumam criptografar arquivos grandes, mas alguns possuem opções que escolhem inteligentemente quais pastas criptografar ou permitem que o atacante faça isso.
fonte:http://idgnow.uol.com.br/internet/2012/05/07/malware-sequestra-o-pc-e-pede-resgate/
