SegurançaTecnologia

CUDADO! Vírus 'se passa' por TripAdvisor e infecta computadores

O famoso ransomware Knight, conhecido por ‘sequestrar’ os dados de computadores e cobrar resgate do dono, usou a marca TripAdvisor para fisgar novas vítimas. Entenda o caso!

Por Sheila Silva

O ransomware conhecido como Knight, anteriormente denominado Cyclops, tem ressurgido com uma nova artimanha para enganar internautas e fazer novas vítimas.

Essa variante, ávida por bloquear informações e causar estragos, agora adota uma máscara sedutora, disfarçando-se como uma reclamação enviada supostamente pelo TripAdvisor.

Veja mais

ChatGPT comprova aumento significativo na produtividade do trabalho

3 dicas para elaborar uma biografia certeira no LinkedIn

Conhecendo o inimigo

O objetivo do Knight é único: criptografar os arquivos de um sistema Windows, tornando-os inacessíveis, e então exigir um resgate em Bitcoin para sua liberação.

Esse vilão virtual não é um estreante na cena cibernética. Uma versão anterior, o Cyclops, já causou alvoroço em março deste mesmo ano.

Agora, o ator malicioso utiliza uma isca astuta para fisgar suas vítimas. Uma suposta queixa apresentada no TripAdvisor é o anzol que ele arremessa, atraindo as pessoas a abrirem um e-mail aparentemente inofensivo.

O processo de infecção inicia-se com a interação do usuário com um documento ou executável malicioso. Ele explora o Excel para baixar um arquivo, desencadeando, então, o processo de criptografia que encapsula todo o conteúdo do computador.

O preço para a libertação dos arquivos? Nada menos que US$ 5 mil, cerca de R$ 24,5 mil em Bitcoin, são exigidos como resgate.

Uma vez infectado, o computador é efetivamente sequestrado e os arquivos são trancados sob uma camada de criptografia intransponível.

A vítima fica impedida de acessar qualquer informação vital até que os criminosos por trás do ransomware sejam satisfeitos financeiramente.

(Imagem: divulgação)

Como ele age

O alcance do Knight não se restringe a um único sistema operacional. Tanto Windows, quanto macOS e Linux estão em sua mira.

Ele se propaga por meio de um e-mail que simula uma comunicação legítima do TripAdvisor, anexando um arquivo compactado intitulado “Reclamação no TripAdvisor”.

O executável presente neste arquivo, nomeado de “TripAdvisor Complaint – Possible Suspension.exe”, é projetado para enganar e instigar a curiosidade do usuário. A frase “Possível suspensão” é adicionada para acentuar a urgência.

Insatisfeito com um único truque, o Knight também foi flagrado utilizando um arquivo HTML que se passa por um PDF, ostentando a mesma fachada do TripAdvisor.

Quando acionado, tal vírus sequestrador exibe um botão convidativo com a frase “leia a reclamação”, que dispara uma cadeia de eventos culminando no download de um arquivo Excel.

Diante dessa ameaça persistente, é crucial que os internautas mantenham a vigilância, evitando abrir e-mails ou executáveis suspeitos. A melhor defesa é uma mente cautelosa e bem-informada.

Sheila Silva
você pode gostar também

IA faz previsões CHOCANTES sobre como o planeta estará daqui a 500 anos

CUIDADO! Em novo golpe, hackers usam imagens para roubar seus dados

Bruxaria tecnológica? IA da Microsoft dá vida a imagens em tempo real

IA revela como Johnny Bravo seria na vida real – confira!

Não é culpa da operadora: 4 vilões que detonam seu sinal de Wi-Fi em casa

Mito ou verdade: deixar o carregador na tomada pode causar acidentes?

Comentários estão fechados.