Uma ligação no meio da noite…

Publicado em fevereiro 27, 2013 por Yuri Diogenes

Semana passada recebi uma ligação no meio da noite (durmo cedo então meia noite pra mim já é meio da noite Smile ), onde uma amiga minha que mora aqui no Texas me disse: “Yuri, liguei meu computador agora e aparece uma tela dizendo que meu computador foi bloqueado pelo departamento de justiça dos Estados Unidos porque tenho pornografia infantil nele. Para desbloquear tenho que pagar 300 dólares. Me ajude Yuri!”

Perguntei se ela conseguia abrir outra página na web e ela disse que não, disse que não conseguia fazer nada. Pedi para ela ir em %windir%\system32\drivers\etc e revisar o arquivo host para checar se ele não tinha sido aduterado para apontar para páginas fakes. Não foi o caso, estava tudo bem.  Como eu não conseguia visualizar a tela pedi para ela bater uma foto e me enviar via SMS para que eu visse, aqui está a foto:

image

Note que este golpe é tão bizarro que até toma posse da câmera do usuário (ver seta vermelha na esquerda), fica filmando a pessoa e diz que tudo que ela está fazendo está sendo filmado (só H, tá filmando nada). Sem nem pesquisar eu já disse para ela: isso é falso e não pague nada. Até mesmo porque se você tivesse pornografia infantil no seu computador o Departamento de Justiça não ia liberar seu acesso e lhe deixar livre por 300 dólares, na realidade você receberia uma visitinha em casa de agentes do FBI Smile . Sabendo que era falso foi fácil de encontrar a solução, inclusive tem um vídeo ensinando como remover este malware (ver abaixo):

Depois de limpar tudo e voltar a funcionar normal ela me pergunta: como peguei este vírus? Expliquei para ela que este malware é conhecido como Ransomware e que geralmente a vítima é infectada via e-mail (spam/phishing) que ao abrir planta (injeta) algo no computador e no próximo boot esta tela aparece. As vezes o Ransomware também pode infectar seu computador quando você visita um site que foi infectado.

Antes de pagar qualquer coisa, lembre-se que geralmente a justiça não vai lhe pedir dinheiro desta forma. Desconfie destes sites que pedem dinheiro para desbloquear seu computador.

Stay safe!

Sobre Yuri Diogenes

I’m currently working as Senior Program Manager at C+E Security where I work mostly with Azure Security Center, Azure ATP, and ATA. I'm also Professor at EC-Council University for their Master degree in Cybersecurity program. Prior to work on this team at Microsoft, I worked as a Content Developer for Azure Security Center, Windows Security Team and Support Escalation Engineer at CSS Security Forefront Team. I have a Master of Science Degree in Cybersecurity Intelligence & Forensics at UTICA College, MBA at FGV Brazil and Post Graduate at UGF Brazil. Some IT industry certifications that I currently hold are CISSP, CyberSec First Responder, CompTIA CSA+, E|CEH, E|CSA, E|CHFI, E|CND, CyberSec First Responder, CompTIA, Security+, CompTIA Cloud Essentials Certified, CompTIA Network+, CompTIA Mobility+, CASP, CSA+, MCSE, MCTS and Microsoft Specialist - Azure. I'm a senior member of ISSA Fort Worth Chapter and a writer for ISSA Journal.
Esse post foi publicado em segurança e marcado , . Guardar link permanente.

Deixe um comentário