Parece que os hackers estão ficando mais criativos. Depois de pragas que bloqueiam o PC com mensagens malfeitas, uma nova artimanha quer enganar o usuário com interface idêntica à do Windows 10.

A notificação vem da Symantec que informa a chegada de um novo ransomlock, encontrado no arquivo ‘freedownloadmanager.exe’. A praga em questão é o ‘Trojan.Ransomlock.AT’, que, por ora, só está disponível nos Estados Unidos.

Segundo a publicação no blog da companhia de segurança, este novo vírus bloqueia o computador e exibe uma mensagem como se fosse algo oficial do Windows 10. No texto exibido na tela, o malware informa que o código de ativação não é válido, de modo que o usuário deve entrar em contato com uma central para reativar o software.

Junto à mensagem, que tem erros de ortografia e apresentação, os criadores deste vírus colocaram ícones de programas como o TeamViewer, para sugerir ao consumidor que a Microsoft pode ajudá-lo remotamente. Felizmente, os ícones são falsos e não abrem uma brecha para invadir o computador.

O número de telefone até funciona, mas a Symantec informou que ninguém atende. Além dessa tática de telefone, os criadores do malware publicaram várias páginas na web para enganar pessoas que estejam publicando por uma solução. É importante notar que muitos desses sites suspeitos contam com links falsos e que podem contaminar sua máquina.

Solução para o Trojan.Ransomlock.AT

A solução é mais simples do que parece. A Symantec analisou o código do malware, o qual conta com a chave de liberação. Se você infectar sua máquina com este tipo de mensagem, basta usar a senha “8716098676542789” para liberar o computador.

É importante notar, contudo, que o criador pode incrementar o código e futuras versões deste vírus podem ficar mais sofisticadas. Então, fique sempre atento para links suspeitos e procure sempre usar softwares de segurança. Não foi desta vez que o mal triunfou.

Cupons de desconto TecMundo: