Assistência

À Distância

24 Horas

Disponíveis

💻 PEDIR DIAGNÓSTICO

nRansom – novo vírus exige fotografias nuas para desbloquear computador

Apareceu um novo vírus em que Hackers por de trás do nRansom não querem dinheiro, ao menos de modo direto. O resgate é sob a forma de fotografias íntimas que depois são vendidas na chamada dark web.

Ao menos no nome, o nRansom é simplesmente mais um programa malicioso do tipo ransomware, em que os hackers “sequestram” ficheiros e só os libertam através de um resgate.

Porém, ao contrário de outros ataques, a “moeda” do nRansom é outra: selfies em que o utilizador surge sem roupas – mais conhecidas como “nudes”.

De acordo com a empresa de proteção electrónica Malware Hunter Team, o nRansom já infectou diversos computadores pelo mundo todo. Uma vez o PC infectado, o programa mostra a seguinte mensagem, que tem como pano de fundo algumas imagens adulteradas do desenho Thomas e Seus Amigos:

nRansom - novo vírus exige fotografias nuas para desbloquear computador 1

 

 

“O o seu PC foi bloqueado e só pode ser desbloqueado com um código especial”.

O programa mostra um endereço de email para contato e informa que o “preço” para o envio do código de desbloqueio é um conjunto de 10 fotografias nuas “nudes” do utilizador. Os hackers também informam que, depois de verificarem se as imagens realmente são do utilizador, estas serão “vendidas na deep web“.

 

Gravidade da ‘Sextorsão’

John Snow, entendido da empresa de proteção cibernética Kaspersky Lab, explica num artigo do o seu blog que este ransomware também é diferente dos habituais porque apenas bloqueia o acesso ao PC em vez de encriptar os ficheiros. Além disso simplesmente afeta os utilizadores do Windows.

 

extursão sexual internet

Imagem de Robin Higgins por Pixabay

 

Especialistas recomendam não ceder a chantagem

Snow acredita ainda que os hackers podem utilizar as imagens íntimas para extorquir os utilizadores, “possivelmente pedindo mais fotografias nuas ou mais dinheiro”.

 

O que fazer se for infectado?

Recomendamos, como sempre, que as pessoas não paguem nenhum resgate caso o PC seja infectado, especialmente com fotografias íntimas.

Isto porque não há qualquer garantia de que os hackers cumprirão com a a sua parte do acordo.

O mais importante de tudo é prevenir-se, sobretudo com a instalação no PC dum antivírus que detecte o ransomware em questão – neste caso, o ficheiro “nransom.exe”.

 

extorsão sexual internet

Foto de Anna Shvets no Pexels

 

Ataques Ransomware aumentaram nos últimos anos

O informatico.pt recomenda a instalação de algum programa antivírus como o da Kaspersky e, caso seja infectado pelo vírus, pode apenas desbloquear o PC pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e executar uma análise do o seu sistema.

O informatico.pt dá também outros conselhos:

    • Não clique em links desconhecidos
    • Mantenha oculto o o seu endereço de IP (que funciona como um cartão de identificação na Internet)
    • Faça cópias de proteção dos seus ficheiros importantes em websites de cópia na Cloud, como o Dropbox ou o Google Drive, por exemplo
    • Utilize uma rede privada virtual (VPN), para tornar o o seu PC “invisível” na Internet

 

YouTube video

 

Os vírus do tipo ransomware tornaram-se numa das formas de ataques cibernéticos mais comuns dos últimos anos. Simplesmente em 2017, os vírus WannaCry e NotPetya infectaram dezenas de milhares de Computadores particulares e de organizações em acima de 100 países.

 

Como desinstalar o nRansom

Quando executado, ele extrai um programa do Visual Basic chamado nRansom.exe, alguns DLLs de suporte e um MP3 chamado your-mom-gay.mp3 para uma pasta aleatória na pasta% Temp%. Após a extração dos ficheiros, o iniciador executará o programa nRansom.exe.

Depois que o nRansom.exe for executado, ele mostrará um ecrã de bloqueio com um fundo de Thomas & Friends lado a lado que pede fotos nuas e toca o MP3 your-mom-gay.mp3, que é a música Frolic mais conhecida por ser a música-tema do programa Curb Your Enthusiasm.

Essen ecrã de bloqueio informa a vítima para enviar 10 fotos nuas para o endereço de e-mail 1_kill_yourself_1@protonmail.com, que já foi desativado pelo Protonmail.

Este ataque é muito estupido, claramente não destinado à distribuição e não funciona corretamente, como pode ser visto no vídeo a seguir:

 

YouTube video

 

 

Como já foi dito, este não é um ransomware propriamente dito. Isso significa que só precisa digitar um código para desbloquear a tela, como mostrado abaixo. Este código é 12345 .

 

Desbloquear código fonte
Fonte de desbloqueio nRansom

 

O programa também é problemático na forma como se desbloqueia. Mesmo quando você digita o código correto, pressionar o botão de desbloqueio não faz nada além de tentar remover um de um local em que ele não existe.

 

Desbloquear código fonte
Desbloquear código fonte

 

A única maneira de encerrá-lo é minimizar manualmente a tela e finalizar o processo nRansom.exe.

No geral, embora a demanda seja cómica, o nRansom nada mais é do que um malware de piada e nada para se preocupar. Mas como neste mundo da tecnologia tudo está em constante evolução, mais tarde ou mais cedo vai aparecer outra ameaça semelhante que nos vai preocupar a todos. O ideal é ter sempre o computador protegido com as melhores ferramentas de segurança possíveis para evitarmos este tipo de constrangimentos.

Pense se nisto lhe acontece-se a si… Se um criminoso lhe roubasse todos os seus dados, documentos, fotografias, etc… Para os devolver, o hacker lhe pedisse para lhe enviar algumas fotos intimas suas. Não seria uma decisão fácil, sobretudo porque nunca saberia onde poderiam ir parar essas fotos. Mas ficar sem o seu trabalho da sua tese de doutoramento que já estava a acabar também não seria nada fácil.

O melhor mesmo é, se não tem conhecimento suficiente, pedir a um informático da sua confiança para lhe limpar o computador de algum tipo de malware que possa já ter e depois instalar uma boa ferramenta de proteção para evitar ser infetado.

 

O que fazer se foi vitima de Sextorsão

Sextorsão é uma forma de chantagem sexual em que filmes ou imagens são usadas ilicitamente para obter dinheiro proveniente das suas vítimas. Atualmente é uma atividade criminal em elevada expansão ao nível mundial.

Se você ou alguém que conhece está a ser vítima desde tipo de chantagem, denuncie! A sua informação será tratada confidencialmente.

Website Guarda Nacional Republicana

Queixaselectronicas

 

Proteja-se e qualquer dúvida não hesite em nos contactar…

Tabela de Conteúdo

Picture of António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Notícias sobre Tecnologia
  • Promoções de Produtos
  • Dicas e Curiosidades
  • Ofertas e Sorteios
  • Novidades Importantes
  • Análise de Produtos
  • Ferramentas Grátis
  • etc…

ARTIGOS RELACIONADOS:

COMENTÁRIOS E OPINIÕES:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

SUBSCREVA GRÁTIS

informatico.pt

Receber no email as últimas Dicas, Ofertas e Promoções!