Um vírus de resgate descoberto pelo grupo Malware Hunter Team traz um novo meio para que vítimas sem condições de pagar o resgate dos arquivos tenham os seus dados de volta: usar um link para infectar ao menos outras duas pessoas. Caso essas duas pessoas paguem o resgate delas, a vítima disseminadora do vírus ganha gratuitamente a chave para recuperar os arquivos.
Vírus de resgate são pragas digitais que embaralham os arquivos armazenados no sistema para que eles não sejam mais utilizáveis. Para obter a chave que retorna os dados ao estado normal, a vítima é obrigada a pagar.
Esse novo vírus de resgate, chamado “Popcorn Time”, oferece a alternativa de infectar outras pessoas e a chama de “nasty way” (“modo mau”), enquanto o “modo fácil” de resgatar os arquivos é pagando.
O vírus também tenta apelar para o emocional da vítima. O invasor se identifica como um estudante de ciência da computação sírio que perdeu a família por causa da guerra que assola o país. “Tenha certeza de que o dinheiro que recebermos será usado para comida, remédio e abrigo”, diz a mensagem.
Não há qualquer informação sobre a origem da praga digital, mas a presença de mensagens mentirosas não é incomum em vírus de resgate. Pragas como o CryptoLocker normalmente se apresentavam como “testes de segurança” para “deixar a internet mais segura”. Outros vírus também se apresentavam como “bloqueio das autoridades” por atividade ilegal realizada no computador e que o resgate seria uma espécie de “fiança”.
Segundo o site de segurança “Bleeping Computer”, a praga ainda está em desenvolvimento. Nesta sexta-feira (9), o vírus ganhou a capacidade de embaralhar os arquivos nas bibliotecas do Windows (como Documentos, Imagens e Área de Trabalho), sendo agora capaz de funcionar plenamente. A primeira versão do vírus só funcionava em uma pasta específica, indicando que o código ainda estava em testes.
O vírus utiliza um link da rede anonimato Tor para se espalhar e recebe seus pagamentos em Bitcoin. Na tela do vírus compartilhada pelo site Bleeping Computer, a cobrança é de 1 Bitcoin, que vale aproximadamente R$ 2,7 mil.
Como o vírus é novo e ainda está em desenvolvimento, não se sabe se a praga já está sendo disseminada e qual o sucesso da “novidade”.
Informações do G1.
