Publicidade
Motherboard

Este ransomware está atrás das suas nudes

Era inevitável que acontecesse.

por Lorenzo Franceshi-Bicchierai; Traduzido por Brunno Marchetti
22 Setembro 2017, 4:24pm

Por anos os cibercriminosos têm extorquido pessoas e empresas ao trancafiar seus computadores utilizando malwares. Os hackers prometem devolver os dados às vítimas contanto que estas paguem alguma quantia de alguma criptomoeda — normalmente o Bitcoin — dentro do prazo estipulado. Agora alguém adicionou uma novo e perverso requinte a essa fórmula já batida: eles querem os seus nudes como pagamento.

Pesquisadores do MalwareHunterTeam, grupo de pesquisa especializado em Ransomwares, descobriram ontem o programa chamado nRansomware. O grupo postou uma imagem da mensagem mostrada quando a vítima é infectada:

"O seu computador foi trancado", começa a mensagem que pede que o dono da máquina infectada entre em contato via e-mail com o hacker. "Depois que nós respondermos, você deve nos enviar ao menos 10 imagens suas pelado(a). Verificaremos se os nudes pertencem a você mesmo."

A mensagem é mostrada sobre uma imagem inocente feita de diversas imagens do personagem infantil Thomas, do desenho Thomas e Seus Amigos, sorrindo e com o texto "FUCK YOU!!!" sobreposto em negrito. Ainda não é possível saber quantas pessoas foram atingidas ou o quanto os hackers por trás disso estavam sendo sérios.

De certa forma, o malware aparenta ser legítimo. O arquivo, nRansom.exe, é classificado como malicioso por diversos serviços de antivírus, incluindo a VirusTotal e a Hybrid Analysis, dois repositórios públicos de malwares. Outros usuários do Twitter também afirmaram ter detectado o mesmo exemplar de ransomware.

Leia também: Há uma nova geração de vírus sequestrando discos rígidos no Brasil

Um malware pode acabar em um desses repositórios se alguém o envia manualmente com exemplares. O Motherboard tentou infectar uma máquina virtual para analisar o malware, mas não foi capaz de fazê-lo.

Existe, claro, a possibilidade de isso ser apenas uma pegadinha ou um ransomware falso que na prática não encripta os dados da vítima. O malware também toca — a partir de um arquivo chamado your-mom-gay.mp3 — a música tema da série Curb Your Enthusiasm (exibida no Brasil com o nome Segura a Onda) em loop, segundo informou a MalwareHunterTeam.

Tentamos entrar em contato com os hackers por meio do e-mail incluído na mensagem do ransomware. Nossos questionamentos ficaram sem respostas, porém. De qualquer maneira, por mais escroto que este ransomware seja, infelizmente, não é um movimento totalmente inesperado. Por anos hackers têm utilizado malwares para espionar mulheres e roubar seus nudes ou para acessar suas webcams.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram
.