Apareceu um novo vírus em que Hackers por de trás do nRansom não querem dinheiro, ao menos de modo direto. O resgate é sob a forma de fotografias íntimas que depois são vendidas na chamada dark web.
Ao menos no nome, o nRansom é simplesmente mais um programa malicioso do tipo ransomware, em que os hackers “sequestram” ficheiros e só os libertam através de um resgate.
Porém, ao contrário de outros ataques, a “moeda” do nRansom é outra: selfies em que o utilizador surge sem roupas – mais conhecidas como “nudes”.
De acordo com a empresa de proteção electrónica Malware Hunter Team, o nRansom já infectou diversos computadores pelo mundo todo. Uma vez o PC infectado, o programa mostra a seguinte mensagem, que tem como pano de fundo algumas imagens adulteradas do desenho Thomas e Seus Amigos:
“O o seu PC foi bloqueado e só pode ser desbloqueado com um código especial”.
O programa mostra um endereço de email para contato e informa que o “preço” para o envio do código de desbloqueio é um conjunto de 10 fotografias nuas “nudes” do utilizador. Os hackers também informam que, depois de verificarem se as imagens realmente são do utilizador, estas serão “vendidas na deep web“.
Gravidade da ‘Sextorsão’
John Snow, entendido da empresa de proteção cibernética Kaspersky Lab, explica num artigo do o seu blog que este ransomware também é diferente dos habituais porque apenas bloqueia o acesso ao PC em vez de encriptar os ficheiros. Além disso simplesmente afeta os utilizadores do Windows.
Imagem de Robin Higgins por Pixabay
Especialistas recomendam não ceder a chantagem
Snow acredita ainda que os hackers podem utilizar as imagens íntimas para extorquir os utilizadores, “possivelmente pedindo mais fotografias nuas ou mais dinheiro”.
O que fazer se for infectado?
Recomendamos, como sempre, que as pessoas não paguem nenhum resgate caso o PC seja infectado, especialmente com fotografias íntimas.
Isto porque não há qualquer garantia de que os hackers cumprirão com a a sua parte do acordo.
O mais importante de tudo é prevenir-se, sobretudo com a instalação no PC dum antivírus que detecte o ransomware em questão – neste caso, o ficheiro “nransom.exe”.
Ataques Ransomware aumentaram nos últimos anos
O informatico.pt recomenda a instalação de algum programa antivírus como o da Kaspersky e, caso seja infectado pelo vírus, pode apenas desbloquear o PC pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e executar uma análise do o seu sistema.
O informatico.pt dá também outros conselhos:
-
- Não clique em links desconhecidos
- Mantenha oculto o o seu endereço de IP (que funciona como um cartão de identificação na Internet)
- Faça cópias de proteção dos seus ficheiros importantes em websites de cópia na Cloud, como o Dropbox ou o Google Drive, por exemplo
- Utilize uma rede privada virtual (VPN), para tornar o o seu PC “invisível” na Internet
Os vírus do tipo ransomware tornaram-se numa das formas de ataques cibernéticos mais comuns dos últimos anos. Simplesmente em 2017, os vírus WannaCry e NotPetya infectaram dezenas de milhares de Computadores particulares e de organizações em acima de 100 países.
Como desinstalar o nRansom
Quando executado, ele extrai um programa do Visual Basic chamado nRansom.exe, alguns DLLs de suporte e um MP3 chamado your-mom-gay.mp3 para uma pasta aleatória na pasta% Temp%. Após a extração dos ficheiros, o iniciador executará o programa nRansom.exe.
Depois que o nRansom.exe for executado, ele mostrará um ecrã de bloqueio com um fundo de Thomas & Friends lado a lado que pede fotos nuas e toca o MP3 your-mom-gay.mp3, que é a música Frolic mais conhecida por ser a música-tema do programa Curb Your Enthusiasm.
Essen ecrã de bloqueio informa a vítima para enviar 10 fotos nuas para o endereço de e-mail 1_kill_yourself_1@protonmail.com, que já foi desativado pelo Protonmail.
Este ataque é muito estupido, claramente não destinado à distribuição e não funciona corretamente, como pode ser visto no vídeo a seguir:
Como já foi dito, este não é um ransomware propriamente dito. Isso significa que só precisa digitar um código para desbloquear a tela, como mostrado abaixo. Este código é 12345 .
O programa também é problemático na forma como se desbloqueia. Mesmo quando você digita o código correto, pressionar o botão de desbloqueio não faz nada além de tentar remover um de um local em que ele não existe.
A única maneira de encerrá-lo é minimizar manualmente a tela e finalizar o processo nRansom.exe.
No geral, embora a demanda seja cômica, o nRansom nada mais é do que um malware de piada e nada para se preocupar.
O que fazer se foi vitima de Sextorsão
Sextorsão é uma forma de chantagem sexual em que filmes ou imagens são usadas ilicitamente para obter dinheiro proveniente das suas vítimas. Atualmente é uma atividade criminal em elevada expansão ao nível mundial.
Se você ou alguém que conhece está a ser vítima desde tipo de chantagem, denuncie! A sua informação será tratada confidencialmente.
Website Guarda Nacional Republicana
