Tudo o que temos ouvido ultimamente é o ransomware, mas aparentemente os vendedores de malware estão revertendo para travar PCs em vez de se preocupar em criptografar arquivos.

Conforme relatado pelo Register, o malware bloqueando todo o sistema após a inicialização ficou fora de moda porque é mais fácil de lidar (por exemplo, usando um disco de recuperação) do que arquivos criptografando nasties como o Locky.

No entanto, uma nova linhagem de malware descoberta pelo Cyphort Labs é uma variante do 'locker de resgate', exceto que é mais teimosa e sofisticada do que a que vimos anteriormente.

Por exemplo, ele impede que o usuário inicialize no modo de segurança para tentar lidar com o malware e usa o Tor para se comunicar com seus servidores de comando e controle. Isso não só dá a proteção do autor do malware em termos de anonimato, mas também cria um "serviço oculto do Tor que permite que o invasor utilize seu sistema para pagamentos do Bitcoin" ou outras irregularidades, observa Cyphort..

Segurança Interna

O Cyphort Labs descobriu o malware em um site de pornografia e bloqueia o sistema do usuário com uma mensagem supostamente de 'Homeland Security: Departamento Nacional de Segurança Cibernética', exigindo um pagamento de US $ 500 (cerca de £ 350 ou US $ 650) via Bitcoin (ou outros meios online).

Aparentemente, esta é uma tensão inicial com os autores testando o malware, para que o ressurgimento desse tipo de ataque seja algo para ficar de olho. Como sempre, tenha cuidado onde você navega e usa seu bom senso on-line.

E se você não tiver certeza sobre um link, não o visite. O velho ditado é melhor prevenir do que remediar nunca foi tão verdadeiro quando se trata de navegar na web.

No entanto, o ransomware ainda é o perigo predominante no momento, e até mesmo os usuários de Mac foram atingidos por ele ultimamente.

  • Você deve pagar até criminosos ransomware??