Uma antiga ameaça virtual está de volta. Trata-se do Cryptowall. Este vírus foi descoberto em novembro de 2013, mas agora uma nova versão dele, evoluída, começou a infectar milhares de computadores nas últimas semanas.
Na primeira vez que ele surgiu, estima-se que infectou mais de 700.000 computadores. Agora, na versão 3.0, esse número parece ser maior, algo entre os 700.000 e 1.000.000 de máquinas.
O CryptoWall é um ransomware que criptografa certos arquivos do computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para 1.000 dólares.
Lisandro Carmona, especialista da famosa empresa do antivírus AVAST, nos conta: “Este tipo de malware utiliza uma identificação digital única para cada vítima em seus servidores TOR anônimos. Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor. A infecção pode atingir o usuário de várias formas, sendo a mais comum o ataque via phishing, mas também pode ser via anexos de e-mail e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas”.
O curioso desta nova versão é o fato dos crackers pedirem o resgate em bitcoins. No Brasil, já foram relatados diversos casos na comunidade Bitcoin Brasil no Facebook.
João Paulo, da PagCoin, nos relatou que os criminosos, na mensagem que as vítimas recebem, chegam a passar informações detalhadas de como comprar bitcoins, indicando até exchange para realizar a compra e descrevendo passo-a-passo, desde como acessar o site, se registrar, depositar reais, fazer a compra de bitcoins e enviar para o endereço informado por eles.
Ele também nos lembra também que as inúmeras tecnologias existentes e à nossa disposição, como impressoras 3D, telefonia celular e mesmo o Google podem ser usados para atividades criminosas.
É importante que se compreenda que esse vírus e essas ações não tem relação alguma com o Bitcoin. Como bem nos diz Andre Horta, da exchange Bitcoin to You:
“Criminosos usam diversas tecnologias a seu favor, celular, internet e agora o Bitcoin. É importante que as pessoas mantenham seus antivírus atualizados e não abram anexos de e-mails de pessoas desconhecidas. Nós da Bitcoin To You daremos toda atenção às vítimas dessa onda de sequestro virtual. Além de auxiliar as vítimas à comprar bitcoins, forneceremos todas as informações às autoridades que nos solicitarem.”
Removendo o CryptoWall – sem precisar pagar o resgate
Se você teve seus arquivos sequestrados – sinal de que você não atualiza seu antivírus, regra número 1 de quem usa o sistema operacional Windows – você pode limpar seu computador e restaurar seus arquivos seguindo os passos descritos aqui.
Fica a nossa dica: se usa Windows, atualize diariamente seu antivírus. E pense seriamente em usar Linux. Faça a experiência, não é um bicho de sete cabeças e você não terá mais esse tipo de problema 😉