CUDADO! Vírus 'se passa' por TripAdvisor e infecta computadores
O famoso ransomware Knight, conhecido por ‘sequestrar’ os dados de computadores e cobrar resgate do dono, usou a marca TripAdvisor para fisgar novas vítimas. Entenda o caso!
O ransomware conhecido como Knight, anteriormente denominado Cyclops, tem ressurgido com uma nova artimanha para enganar internautas e fazer novas vítimas.
Essa variante, ávida por bloquear informações e causar estragos, agora adota uma máscara sedutora, disfarçando-se como uma reclamação enviada supostamente pelo TripAdvisor.
Conhecendo o inimigo
O objetivo do Knight é único: criptografar os arquivos de um sistema Windows, tornando-os inacessíveis, e então exigir um resgate em Bitcoin para sua liberação.
Esse vilão virtual não é um estreante na cena cibernética. Uma versão anterior, o Cyclops, já causou alvoroço em março deste mesmo ano.
Agora, o ator malicioso utiliza uma isca astuta para fisgar suas vítimas. Uma suposta queixa apresentada no TripAdvisor é o anzol que ele arremessa, atraindo as pessoas a abrirem um e-mail aparentemente inofensivo.
O processo de infecção inicia-se com a interação do usuário com um documento ou executável malicioso. Ele explora o Excel para baixar um arquivo, desencadeando, então, o processo de criptografia que encapsula todo o conteúdo do computador.
O preço para a libertação dos arquivos? Nada menos que US$ 5 mil, cerca de R$ 24,5 mil em Bitcoin, são exigidos como resgate.
Uma vez infectado, o computador é efetivamente sequestrado e os arquivos são trancados sob uma camada de criptografia intransponível.
A vítima fica impedida de acessar qualquer informação vital até que os criminosos por trás do ransomware sejam satisfeitos financeiramente.
(Imagem: divulgação)
Como ele age
O alcance do Knight não se restringe a um único sistema operacional. Tanto Windows, quanto macOS e Linux estão em sua mira.
Ele se propaga por meio de um e-mail que simula uma comunicação legítima do TripAdvisor, anexando um arquivo compactado intitulado “Reclamação no TripAdvisor”.
O executável presente neste arquivo, nomeado de “TripAdvisor Complaint – Possible Suspension.exe”, é projetado para enganar e instigar a curiosidade do usuário. A frase “Possível suspensão” é adicionada para acentuar a urgência.
Insatisfeito com um único truque, o Knight também foi flagrado utilizando um arquivo HTML que se passa por um PDF, ostentando a mesma fachada do TripAdvisor.
Quando acionado, tal vírus sequestrador exibe um botão convidativo com a frase “leia a reclamação”, que dispara uma cadeia de eventos culminando no download de um arquivo Excel.
Diante dessa ameaça persistente, é crucial que os internautas mantenham a vigilância, evitando abrir e-mails ou executáveis suspeitos. A melhor defesa é uma mente cautelosa e bem-informada.
Comentários estão fechados.