24 Horas

DISPONÍVEIS

nRansom – novo vírus exige fotografias nuas para desbloquear computador

Apareceu um novo vírus em que Hackers por de trás do nRansom não querem dinheiro, ao menos de modo direto. O resgate é sob a forma de fotografias íntimas que depois são vendidas na chamada dark web.

Ao menos no nome, o nRansom é simplesmente mais um programa malicioso do tipo ransomware, em que os hackers “sequestram” ficheiros e só os libertam através de um resgate.

Porém, ao contrário de outros ataques, a “moeda” do nRansom é outra: selfies em que o utilizador surge sem roupas – mais conhecidas como “nudes”.

De acordo com a empresa de proteção electrónica Malware Hunter Team, o nRansom já infectou diversos computadores pelo mundo todo. Uma vez o PC infectado, o programa mostra a seguinte mensagem, que tem como pano de fundo algumas imagens adulteradas do desenho Thomas e Seus Amigos:

 

extorsão vírus fotos nuas desbloquear computador

 

“O o seu PC foi bloqueado e só pode ser desbloqueado com um código especial”.

O programa mostra um endereço de email para contato e informa que o “preço” para o envio do código de desbloqueio é um conjunto de 10 fotografias nuas “nudes” do utilizador. Os hackers também informam que, depois de verificarem se as imagens realmente são do utilizador, estas serão “vendidas na deep web“.

 

Gravidade da ‘Sextorsão’

John Snow, entendido da empresa de proteção cibernética Kaspersky Lab, explica num artigo do o seu blog que este ransomware também é diferente dos habituais porque apenas bloqueia o acesso ao PC em vez de encriptar os ficheiros. Além disso simplesmente afeta os utilizadores do Windows.

 

Imagem de  por 

 

Especialistas recomendam não ceder a chantagem

Snow acredita ainda que os hackers podem utilizar as imagens íntimas para extorquir os utilizadores, “possivelmente pedindo mais fotografias nuas ou mais dinheiro”.

 

O que fazer se for infectado?

Recomendamos, como sempre, que as pessoas não paguem nenhum resgate caso o PC seja infectado, especialmente com fotografias íntimas.

Isto porque não há qualquer garantia de que os hackers cumprirão com a a sua parte do acordo.

O mais importante de tudo é prevenir-se, sobretudo com a instalação no PC dum antivírus que detecte o ransomware em questão – neste caso, o ficheiro “nransom.exe”.

 

Foto de  no 

 

Ataques Ransomware aumentaram nos últimos anos

O informatico.pt recomenda a instalação de algum programa antivírus como o da Kaspersky e, caso seja infectado pelo vírus, pode apenas desbloquear o PC pressionando simultaneamente as teclas Ctrl+Alt+Shift+F4 e executar uma análise do o seu sistema.

O informatico.pt dá também outros conselhos:

    • Não clique em links desconhecidos
    • Mantenha oculto o o seu endereço de IP (que funciona como um cartão de identificação na Internet)
    • Faça cópias de proteção dos seus ficheiros importantes em websites de cópia na Cloud, como o Dropbox ou o Google Drive, por exemplo
    • Utilize uma rede privada virtual (VPN), para tornar o o seu PC “invisível” na Internet

 

 

Os vírus do tipo ransomware tornaram-se numa das formas de ataques cibernéticos mais comuns dos últimos anos. Simplesmente em 2017, os vírus WannaCry e NotPetya infectaram dezenas de milhares de Computadores particulares e de organizações em acima de 100 países.

 

Como desinstalar o nRansom

Quando executado, ele extrai um programa do Visual Basic chamado nRansom.exe, alguns DLLs de suporte e um MP3 chamado your-mom-gay.mp3 para uma pasta aleatória na pasta% Temp%. Após a extração dos ficheiros, o iniciador executará o programa nRansom.exe.

Depois que o nRansom.exe for executado, ele mostrará um ecrã de bloqueio com um fundo de Thomas & Friends lado a lado que pede fotos nuas e toca o MP3 your-mom-gay.mp3, que é a música Frolic mais conhecida por ser a música-tema do programa Curb Your Enthusiasm.

Essen ecrã de bloqueio informa a vítima para enviar 10 fotos nuas para o endereço de e-mail 1_kill_yourself_1@protonmail.com, que já foi desativado pelo Protonmail.

Este ataque é muito estupido, claramente não destinado à distribuição e não funciona corretamente, como pode ser visto no vídeo a seguir:

 

 

 

Como já foi dito, este não é um ransomware propriamente dito. Isso significa que só precisa digitar um código para desbloquear a tela, como mostrado abaixo. Este código é 12345 .

 

Desbloquear código fonte
Fonte de desbloqueio nRansom

 

O programa também é problemático na forma como se desbloqueia. Mesmo quando você digita o código correto, pressionar o botão de desbloqueio não faz nada além de tentar remover um de um local em que ele não existe.

 

Desbloquear código fonte
Desbloquear código fonte

 

A única maneira de encerrá-lo é minimizar manualmente a tela e finalizar o processo nRansom.exe.

No geral, embora a demanda seja cômica, o nRansom nada mais é do que um malware de piada e nada para se preocupar.

 

O que fazer se foi vitima de Sextorsão

Sextorsão é uma forma de chantagem sexual em que filmes ou imagens são usadas ilicitamente para obter dinheiro proveniente das suas vítimas. Atualmente é uma atividade criminal em elevada expansão ao nível mundial.

Se você ou alguém que conhece está a ser vítima desde tipo de chantagem, denuncie! A sua informação será tratada confidencialmente.

 

Proteja-se e qualquer dúvida não hesite em nos contactar…

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

RECEBER GRÁTIS:

COMENTÁRIOS E OPINIÕES:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Conteúdo:

Formulário de Contato

Agendar

serviços informaticos ao domicilio

Mantenha-se ATUALIZADO!

Inscreva-se para receber conteúdo EXCLUSIVO:

Brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin