Entretenimento

Este Ransomware exige nudes em vez de bitcoins

Na quinta-feira, 11 de Janeiro, a partir das 22h30, CYBERWAR chega ao Canal Odisseia. CYBERWAR é uma das novas séries VICELAND que estreiam em Portugal em 2018 e mostra-nos a forma como a guerra online é tão perigosa como qualquer outra travada no mundo real.

Em CYBERWAR, entre muitos outros temas, investigamos os meandros da espionagem governamental, vemos como a Internet se converteu em mais um campo de batalha na luta pela hegemonia política e descobrimos o quão exposta está a nossa segurança pelo simples facto de estarmos ligados à net.

Videos by VICE


Este artigo foi originalmente publicado na nossa plataforma Motherboard.

Há anos que criminosos digitais têm vindo a extorquir dinheiro às suas vítimas através do bloqueio dos seus computadores, infectando-os com malware. Os hackers prometem devolver o controlo da máquina – e de todo o seu conteúdo – aos proprietários, desde que estes lhes paguem em criptomoeda – normalmente bitcoins – dentro de um período de tempo estipulado. Agora, alguém acaba de acrescentar um novo e perverso twist a este esquema já por demais tentado e testado: exigir fotografias de pessoas despidas, em vez de bitcoins.

Investigadores do MalwareHunterTeam, um grupo dedicado ao ransomware, detectou o software, chamado nRansomware, na última quinta-feira, 21 de Setembro. O colectivo publicou uma captura de ecrã da mensagem que aparece quando o computador da vítima é infectado (ver imagem abaixo).

“O seu computador foi bloqueado”, lê-se na mensagem, que, depois, pede à vítima para enviar um e-mail aos hackers. “Após a nossa resposta, terá de enviar-nos pelo menos 10 fotos de si sem roupa. Depois teremos de verificar se os nudes são mesmo seus”.

A mensagem aparece por cima de um fundo composto por várias imagens da personagem de desenhos animados para crianças, Thomas the Tank Engine, com uma cara sorridente e um “FUCK YOU!!!” escrito a negrito. Ainda não é claro quantas pessoas terão sido até ao momento atingidas por este ransomware, ou qual o grau de seriedade dos hackers por detrás do ataque.

Até certo ponto, o malware parece ser legítimo. O ficheiro, nRansom.exe, é dado como malicioso por vários engines de antivírus, incluindo o VirusTotal e Hybrid Analysis, ambos repositórios de malware público. No Twitter há quem também já tenha relatado ter detectado mais amostras deste ransomware em particular.

O malware pode acabar num destes repositórios se alguém manualmente o carregar e detalhar o que faz e como o faz, ou se o malware é submetido e depois automaticamente analisado. A Motherboard tentou infectar uma máquina virtual com o malware, mas não funcionou.

Portanto, a coisa pode muito bem não passar de uma brincadeira, ou de falso ransomware que, na verdade, não encripta os ficheiros das vítimas. O malware parece também tocar em fundo uma música em loop – de um ficheiro chamado your-mom-gay.mp3, que é, na realidade, a música da série Curb Your Enthusiasm -, de acordo com o MalwareHunterTeam.

A Motherboard contactou os hacers através do e-mail incluído na mensagem de resgate, mas não obteve resposta até à publicação original este artigo [às 12h25, de 22 de Setembro]. De qualquer forma, sendo claro que este ransomware é desprezível, lamentavelmente não é assim tão inesperado. Há anos que hackers utilizam malware para espiar mulheres e roubar os seus nudes ou acederem às suas webcams.

Segue a VICE Portugal no Facebook, no Twitter e no Instagram.

Vê mais vídeos, documentários e reportagens em VICE VÍDEO.