A Adobe lançou ontem uma atualização de emergência para o Flash após pesquisadores descobrirem uma falha de segurança no software que permitia que computadores fossem infectados por "ransomware". Esse tipo de arquivo nocivo encripta os arquivos do usuário e exige uma soma em dinheiro para decriptá-los e torná-los acessíveis de novo. 

Segundo o The Next Web, o ransomware RANSOM_CERBER.A poderia infectar a máquina de usuários que visitassem sites inseguros, por meio de propagandas maliciosas. Quando o usuário clica nele, os arquivos de seu computador são encriptados e só podem ser acessados novamente após a realização de um pagamento que pode chegar a US$ 1000. 

Mercado negro

O arquivo nocivo foi descoberto pela empresa japonesa de segurança digital Trend Micro, que informou que ele tem infectado usuários desde o começo de março. De acordo com a empresa, uma análise do arquivo revelou que ele é facilmente customizável. Isso indicaria que ele foi desenvolvido para ser vendido em mercado negro como "ransomware como serviço", para que usuários mal-intencionados pudessem lucrar com ele.

Ainda de acordo com a empresa, esse é o primeiro ransomware capaz de "falar". Após a infecção, ele mostra uma "nota de resgate" informando sobre a encriptação dos arquivos, e também lê um recado com a mesma informação: "Atenção! Atenção! Atenção! Seus documentos, fotos, bases de dados e outros arquivos importantes foram encriptados!", diz a mensagem.

Prevenção

Segundo a Reuters, a Adobe incitou seus mais de 1 bilhão de usuários a baixar a atualização para o Flash o quanto antes. Trata-se, segundo o site, de um bug "zero-day", já que, quando é descoberto, a empresa tem 0 dias para preparar uma correção. O Google, por exemplo, oferece uma recompensa de US$ 100 mil para quem achar uma falha desse tipo no Chrome (até agora, ninguém conseguiu).