O Kaspersky Lab fez uma publicação ontem (14) em seu blog destacando as principais ameaças que a empresa enfrentou no Brasil em 2015. Segundo o relatório, ransomwares nacionais disfarçados de atualizações para o Flash Player vem se tornando cada vez mais populares.

Esse tipo de malware faz a criptografia de dados no computador (geralmente os presentes no Desktop) e somente os desbloqueia depois que o pagamento de um resgate em Bitcoins é realizado em uma carteira virtual especificada pelos criminosos. As quantias cobradas chegam a R$ 2000.

O informe aponta que, até o momento, aparentemente ninguém pagou para se livrar do ransomware nacional identificado como Trojan-Ransom.MSIL.Tear, já que não há transações relacionadas à conta criminosa e o saldo da mesma se encontra zerado. Segundo a publicação, não é preciso pagar o resgate, pois a senha que libera os arquivos se encontra armazenada no PC e os softwares da Kaspersky já são capazes de barrar o vírus e recuperar os documentos comprometidos.

O analista de segurança Thiago Marques explica que o malware brasileiro não é nada original e que, de fato, foi desenvolvido utilizando como base o já conhecido “Hidden Tear”, cujo código fonte pode ser facilmente encontrado em repositórios no site GitHub.

Você já foi vítima de um ransonware? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: