Computadores indianos sendo alvo do Ransomware TeslaCrypt (Versão 2.0.0)

Usuários de PC indianos sendo assediados por surto de Ransomware TeslaCrypt

Especialistas em cibersegurança detectaram uma nova versão de um vírus notório que está criando uma situação caótica na Índia. Este vírus assume o controle dos sistemas de computador até que um resgate seja pago. Chamado de ‘Ransomware TeslaCrypt’, o malware foi atualizado para a versão 2.0.0 pelos criadores e é bem conhecido por infectar computadores de gamers, dizem os especialistas. Ele também possui novos recursos e esquemas de criptografia, especificamente para imitar o CryptoWall.

O programa malicioso agora está visando empresas e consumidores online através de anexos de e-mail que não permitem o acesso a um sistema de computador até que uma quantia de dinheiro, particularmente em dólares, seja paga como resgate. O resgate é dobrado se a vítima atrasar o pagamento.

Detectado em fevereiro de 2015, o TeslaCrypt ganhou manchetes quando começou a infectar sistemas nos EUA, Europa e países do Sudeste Asiático. Em seguida, começou em cidades indianas, incluindo Mumbai e Delhi. Dois empresários de Agra foram alvos nos últimos 6 meses, dos quais os criminosos exigiram um resgate de mais de $10,000 para recuperar suas máquinas.

Falando ao TOI, o responsável pela célula cibernética de Agra, Nitin Kasan, disse: “Nos últimos seis meses, dois casos foram relatados em Agra, onde o malware bloqueou os arquivos mais importantes de suas vítimas e os manteve como reféns em troca de um resgate para desbloqueá-los.”

Sandeep Gupta, uma vítima de extorsão online, que possui uma empresa de exportação de artesanato em Agra, disse: “Em fevereiro, o site da minha empresa e os e-mails que continham detalhes importantes de transações e informações de clientes foram bloqueados por algum hacker nigeriano desconhecido.”

Em um e-mail, os hackers exigiram um resgate de $10,000 (Rs.636,000) e ameaçaram destruir todos os dados de Gupta. “Eu procurei ajuda da célula cibernética da polícia de Agra, que me ajudou a recuperar o controle sobre meu site,” disse ele. A célula cibernética ajudou o Sr. Gupta a obter acesso ao seu site.

O TeslaCrypt, também conhecido como caçadores de gamers de computador, após obter controle sobre o computador da vítima, exibe uma página HTML no navegador da web que é uma cópia idêntica do CryptoWall 3.0, outro programa de ransomware bem conhecido.

Altaf Halde, MD (Sul da Ásia) da Kaspersky Labs – uma agência de segurança digital – foi o primeiro a identificar o malware e disse: “Ransomware é um tipo de malware que é um mecanismo digital de extorsão. O consumidor médio e tanto grandes quanto pequenas empresas podem ser vítimas de ransomware. Um ataque desse tipo é tipicamente entregue via um e-mail que inclui um anexo que pode ser um arquivo executável, um arquivo compactado ou uma imagem. Uma vez que o anexo é aberto, o malware é implantado no sistema do usuário.”

É interessante saber como o malware TeslaCrypt funciona. A versão recente não usa mais a GUI para informar os usuários que seus arquivos estão sendo codificados. Uma página da web é aberta no navegador do usuário devido ao malware, que exibe uma mensagem de aviso. A mensagem parece ser ‘amigável’ por natureza e informa ao usuário que seus arquivos foram ‘safely encrypted’. Os usuários precisarão abrir o Site de Descriptografia de Arquivos e seguir as instruções para decodificar todos os arquivos.

O Register informa que o malware conseguiu gerar cerca de $76,500 (Rs.4,800,000) em apenas 10 semanas. Pagável em Bitcoin, o TeslaCrypt pede entre $150 – $10,000 (Rs.10,000 a 630,000). Ele utiliza a rede de anonimato Tor para toda a comunicação, o que torna muito difícil rastrear.

Não abrir anexos de fontes desconhecidas é a única maneira comprovada de se manter seguro contra o TeslaCrypt e qualquer outro malware. Crie cópias de backup de todos os seus arquivos essenciais regularmente. As cópias devem ser armazenadas em mídias que sejam fisicamente desconectadas imediatamente após a conclusão da cópia de backup. Não use pen-drives emprestados em seu sistema, mantenha seu software anti-malware atualizado e não baixe nada de sites que não sejam confiáveis.

CryptoWall, CryptoLocker, CTB-Locker e CoinVault são todas variantes diferentes da família de ransomware.