Apareceu um novo vírus em que Hackers por de trás do nRansom não querem dinheiro, ao menos de modo direto. O resgate é sob a forma de fotografias íntimas que depois são vendidas na chamada dark web.
Ao menos no nome, o nRansom é simplesmente mais um programa malicioso do tipo ransomware, em que os hackers “sequestram” ficheiros e só os libertam através de um resgate.
Porém, ao contrário de outros ataques, a “moeda” do nRansom é outra: selfies em que o utilizador surge sem roupas – mais conhecidas como “nudes”.
De acordo com a empresa de proteção electrónica Malware Hunter Team, o nRansom já infectou diversos computadores pelo mundo todo. Uma vez o PC infectado, o programa mostra a seguinte mensagem, que tem como pano de fundo algumas imagens adulteradas do desenho Thomas e Seus Amigos:
“O o seu PC foi bloqueado e só pode ser desbloqueado com um código especial”.
O programa mostra um endereço de email para contato e informa que o “preço” para o envio do código de desbloqueio é um conjunto de 10 fotografias nuas “nudes” do utilizador. Os hackers também informam que, depois de verificarem se as imagens realmente são do utilizador, estas serão “vendidas na deep web“.
Gravidade da ‘Sextorsão’
John Snow, entendido da empresa de proteção cibernética Kaspersky Lab, explica num artigo do o seu blog que este ransomware também é diferente dos habituais porque apenas bloqueia o acesso ao PC em vez de encriptar os ficheiros. Além disso simplesmente afeta os utilizadores do Windows.
Imagem de Robin Higgins por Pixabay
Especialistas recomendam não ceder a chantagem
Snow acredita ainda que os hackers podem utilizar as imagens íntimas para extorquir os utilizadores, “possivelmente pedindo mais fotografias nuas ou mais dinheiro”.
O que fazer se for infectado?
Recomendamos, como sempre, que as pessoas não paguem nenhum resgate caso o PC seja infectado, especialmente com fotografias íntimas.
Isto porque não há qualquer garantia de que os hackers cumprirão com a a sua parte do acordo.
O mais importante de tudo é prevenir-se, sobretudo com a instalação no PC dum antivírus que detecte o ransomware em questão – neste caso, o ficheiro “nransom.exe”.
Ataques Ransomware aumentaram nos últimos anos
O informatico.pt recomenda a instalação de algum programa antivírus como o da Kaspersky e, caso seja infectado pelo vírus, pode apenas desbloquear o PC pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e executar uma análise do o seu sistema.
O informatico.pt dá também outros conselhos:
-
- Não clique em links desconhecidos
- Mantenha oculto o o seu endereço de IP (que funciona como um cartão de identificação na Internet)
- Faça cópias de proteção dos seus ficheiros importantes em websites de cópia na Cloud, como o Dropbox ou o Google Drive, por exemplo
- Utilize uma rede privada virtual (VPN), para tornar o o seu PC “invisível” na Internet
Os vírus do tipo ransomware tornaram-se numa das formas de ataques cibernéticos mais comuns dos últimos anos. Simplesmente em 2017, os vírus WannaCry e NotPetya infectaram dezenas de milhares de Computadores particulares e de organizações em acima de 100 países.
Como desinstalar o nRansom
Quando executado, ele extrai um programa do Visual Basic chamado nRansom.exe, alguns DLLs de suporte e um MP3 chamado your-mom-gay.mp3 para uma pasta aleatória na pasta% Temp%. Após a extração dos ficheiros, o iniciador executará o programa nRansom.exe.
Depois que o nRansom.exe for executado, ele mostrará um ecrã de bloqueio com um fundo de Thomas & Friends lado a lado que pede fotos nuas e toca o MP3 your-mom-gay.mp3, que é a música Frolic mais conhecida por ser a música-tema do programa Curb Your Enthusiasm.
Essen ecrã de bloqueio informa a vítima para enviar 10 fotos nuas para o endereço de e-mail 1_kill_yourself_1@protonmail.com, que já foi desativado pelo Protonmail.
Este ataque é muito estupido, claramente não destinado à distribuição e não funciona corretamente, como pode ser visto no vídeo a seguir:
Como já foi dito, este não é um ransomware propriamente dito. Isso significa que só precisa digitar um código para desbloquear a tela, como mostrado abaixo. Este código é 12345 .
O programa também é problemático na forma como se desbloqueia. Mesmo quando você digita o código correto, pressionar o botão de desbloqueio não faz nada além de tentar remover um de um local em que ele não existe.
A única maneira de encerrá-lo é minimizar manualmente a tela e finalizar o processo nRansom.exe.
No geral, embora a demanda seja cómica, o nRansom nada mais é do que um malware de piada e nada para se preocupar. Mas como neste mundo da tecnologia tudo está em constante evolução, mais tarde ou mais cedo vai aparecer outra ameaça semelhante que nos vai preocupar a todos. O ideal é ter sempre o computador protegido com as melhores ferramentas de segurança possíveis para evitarmos este tipo de constrangimentos.
Pense se nisto lhe acontece-se a si… Se um criminoso lhe roubasse todos os seus dados, documentos, fotografias, etc… Para os devolver, o hacker lhe pedisse para lhe enviar algumas fotos intimas suas. Não seria uma decisão fácil, sobretudo porque nunca saberia onde poderiam ir parar essas fotos. Mas ficar sem o seu trabalho da sua tese de doutoramento que já estava a acabar também não seria nada fácil.
O melhor mesmo é, se não tem conhecimento suficiente, pedir a um informático da sua confiança para lhe limpar o computador de algum tipo de malware que possa já ter e depois instalar uma boa ferramenta de proteção para evitar ser infetado.
O que fazer se foi vitima de Sextorsão
Sextorsão é uma forma de chantagem sexual em que filmes ou imagens são usadas ilicitamente para obter dinheiro proveniente das suas vítimas. Atualmente é uma atividade criminal em elevada expansão ao nível mundial.
Se você ou alguém que conhece está a ser vítima desde tipo de chantagem, denuncie! A sua informação será tratada confidencialmente.
Website Guarda Nacional Republicana
