Nesta terça-feira, foi noticiada mais uma série de ataques ransomwareinfectando alvos em países como Ucrânia, França, Espanha e Brasil. Os hackers atacaram desde escritórios de advocacia internacionais até veículos e empresas de mídia. Os criminosos pediam o envio de bitcoins para um endereço pré-definido e, a seguir, entravam em contato via email para que as vítimas pudessem acessar seus arquivos novamente.
Acontece que o provedor de email usado pelo hacker, Posteo, decidiu bloquear sua conta, o que deixou as vítimas sem ter como acessar seus arquivos.
Videos by VICE
“Se você está lendo este texto, seus arquivos não são mais acessíveis, pois estão criptografados”, dizia a ameaça. “Talvez você esteja atrás de formas de recuperar seus arquivos, mas nem perca seu tempo. Ninguém pode recuperá-los sem nosso serviço de decodificação.”
Dali em diante o hacker passou a pedir às vítimas que enviassem 300 dólares em bitcoin para ele. Para determinar quem pagou, o hacker instruiu que as pessoas mandassem a identificação de sua carteira Bitcoin e sua “chave de instalação pessoal”, que consiste numa série de caracteres gerados pelo malware (supõe-se que única para cada infecção). Assim, o hacker poderia liberar a chave necessária para destravar os arquivos daquele indivíduo.
Leia o resto da matéria em Motherboard.