Novo ransomware ameaça divulgar ficheiros online

Os criadores do Chimera estão focados nos trabalhadores de empresas.

cifra_morguefileOs cibercriminosos especializados em extorsão avançaram para novo patamar: além de cifrarem ficheiros privados e pedirem dinheiro antes de libertar uma chave, ameaçam publicar os ficheiros na Internet.

Esta evolução preocupante foi recentemente observada com um novo programa de ransomware denominado Chimera, documentado pelo Centro Consultivo Anti-Botnet, um serviço da Associação Alemã da Indústria Internet.

Os atacantes por trás desta nova ameaça, têm como principal alvo as empresas, através do envio de e-mails maliciosos para funcionários específicos. As mensagens são mascaradas como pedidos de emprego ou ofertas comerciais.

Contêm um “link” para um ficheiro nocivo hospedado no Dropbox. Depois do Chimera infectar um computador, começa a cifrar os ficheiros locais. A nota de resgate é exibida após a primeira reinicialização na área de trabalho do utilizador.

Os atacantes pedem um pagamento de cerca de 630 euros em bitcoin, em troca da cedência da chave de descodificação.

Ainda não há evidências de que os dados pessoais de qualquer vítima tenham sido colocados online.

Até este ponto, o processo é semelhante ao seguido por outros programas de ransomware. No entanto, os criadores do Chimera ainda procuram intimidar mais as vítimas ameaçando na nota de resgate publicar os ficheiros na Internet.

Contudo, não há evidências de que os dados pessoais de qualquer vítima tenham sido colocados online, ressalva o centro consultivo alemão.




Deixe um comentário

O seu email não será publicado