A Adobe lançou ontem uma atualização de emergência para o Flash após
pesquisadores descobrirem uma falha de segurança no software que
permitia que computadores fossem infectados por "ransomware". Esse tipo
de arquivo nocivo encripta os arquivos do usuário e exige uma soma em
dinheiro para decriptá-los e torná-los acessíveis de novo.
Segundo o The Next Web,
o ransomware RANSOM_CERBER.A poderia infectar a máquina de usuários que
visitassem sites inseguros, por meio de propagandas maliciosas. Quando o
usuário clica nele, os arquivos de seu computador são encriptados e só
podem ser acessados novamente após a realização de um pagamento que pode
chegar a US$ 1000.
Mercado negro
O arquivo nocivo foi descoberto pela empresa japonesa de segurança digital Trend Micro, que informou
que ele tem infectado usuários desde o começo de março. De acordo com a
empresa, uma análise do arquivo revelou que ele é facilmente
customizável. Isso indicaria que ele foi desenvolvido para ser vendido
em mercado negro como "ransomware como serviço", para que usuários
mal-intencionados pudessem lucrar com ele.
Ainda de acordo com a
empresa, esse é o primeiro ransomware capaz de "falar". Após a infecção,
ele mostra uma "nota de resgate" informando sobre a encriptação dos
arquivos, e também lê um recado com a mesma informação: "Atenção!
Atenção! Atenção! Seus documentos, fotos, bases de dados e outros
arquivos importantes foram encriptados!", diz a mensagem.
Prevenção
Segundo a Reuters,
a Adobe incitou seus mais de 1 bilhão de usuários a baixar a
atualização para o Flash o quanto antes. Trata-se, segundo o site, de um
bug "zero-day", já que, quando é descoberto, a empresa tem 0 dias para
preparar uma correção. O Google, por exemplo, oferece uma recompensa de US$ 100 mil para quem achar uma falha desse tipo no Chrome (até agora, ninguém conseguiu).
A
Trend Micro recomenda que os usuários mantenham sempre cackups de seus
arquivos importantes. A empresa sugere a criação de duas cópias dos
arquivos, uma das quais deve ser mantida em um local seguro. Além disso,
a empresa recomenda que usuários afetados nunca paguem o valor
solicitado: isso sugeriria aos hackers que o usuário está disposto a
pagar, e facilitaria que ele fosse novamente alvo de um ataque desse
tipo.
Fonte: Olhar Digital