FERRAMENTAS LINUX: Ransomware está se disfarçando de software para otimização de computadores

quarta-feira, 16 de novembro de 2016

Ransomware está se disfarçando de software para otimização de computadores


Ramsonware se camufla em software para otimizar computadores.



O Windows-TuneUp é um software que afirma otimizar o seu computador, tornando-o mais rápido. Mas na realidade, é um programa falso usado para esconder um ransomware chamado Karma. Uma vez instalado, o Karma verifica o computador do usuário e começa a criptografar todos os tipos de arquivos possíveis armazenados nele. Os arquivos que são criptografados são renomeados com a extensão .karma e isso é seguido por uma nota de resgate.

Como o Karma entra em seu computador?

Esse incidente está associado a uma determinada empresa de monetização de software de pagamento por instalação, ou seja o dinheiro é gerado para cada instalação. Se você baixar um programa gratuito que é monetizado por esta empresa, você será saudado com uma oferta para um programa gratuito que pretende otimizar o seu computador. Este programa é o Windows-TuneUp a.k.a Karma.


Após ser instalado  o programa exibe uma janela mostrando estatísticas de desempenho falsas e uma opção para otimizar o sistema. Quando o usuário está testando a ferramenta, o ransomware está silenciosamente criptografando os arquivos.


E agora?

Cada malware funciona de acordo com os comandos recebidos de um servidor que é controlado pelo atacante. Esse servidor é chamado de Command and Control (C&C). A boa notícia, neste caso, é que o servidor C&C do Karma não está mais ativo. Isto significa, mesmo se alguém realizar o download deste ransomware, a pessoa não será afetada.

O Karma não foi o primeiro ransomware a ter sido divulgado sob a aparência de um software "inofensivo" e não será o último.

Confira algumas dicas para se manter livre de problemas como esse:


  • Evite baixar softwares de sites obscuros, desconhecidos ou menos respeitáveis.
  • Você também pode verificar se um site é seguro em http://scanurl.net/ ou http://www.scamadviser.com/.
  • Antes de fazer o download de qualquer software, verifique se ele está pedindo para instalar algo adicional. Normalmente, são esses softwares que são maliciosos ou potencialmente prejudiciais.
  • Invista em um software antivírus que impede que programas prejudiciais sejam instalados no seu computador.
  • Se seus amigos ou colegas têm o hábito de instalar softwares de qualquer tipo, você pode querer compartilhar esta postagem com eles.

Até a próxima!!

Nenhum comentário:

Postar um comentário