Identificado novo ransomware que criptografa HD por completo
Ransomwares são um tipo de malware que criptografa arquivos e pede uma quantia em dinheiro ou bitcoins para que libere novamente o acesso aos dados bloqueados. Agora, a ameaça ganhou nova versão que, em vez de bloquear arquivos específicos, criptografa o HD por completo – só para garantir.
Chamado de Petya, o malware atinge diretamente o processo de inicialização da máquina afetada, assim o usuário não consegue sequer iniciar o sistema, explica a empresa G Data Software.
O método de ataque é relativamente simples: phishing. Aparentemente, o foco são empresas, porque o conteúdo do e-mail arbitrário contém um suposto currículo de algum interessado em trabalhar para a companhia. O link leva ao dropbox para que o arquivo seja baixado e acaba por infectar o sistema da vítima.
O sistema é atingido de forma que não é possível mais interagir com ele, obrigando a vítima a reiniciar a máquina. No retorno, é exibida uma mensagem de que houve erro e levará algumas horas para que o sistema seja restaurado – mas, na verdade, todo o HD está sendo criptografado nesse momento.
A recomendação da G Data é não pagar o resgate e verificar se há um backup dos arquivos bloqueados.
