CoronaLocker

Um número crescente de cibercriminosos está tentando explorar a pandemia do Coronavírus para gerar dinheiro rápido. Entre eles estão os criadores do malware CoronaLocker. A ameaça CoronaLocker é um bloqueador de tela que tenta induzir os usuários a pagar para recuperar acesso ao sistema.

Os autores da ameaça CoronaLocker parecem propagá-la, disfarçando-a como uma ferramenta de hacking projetada para atingir redes WiFi. O suposto utilitário de hackers WiFi é oferecido gratuitamente em diversos fóruns, postagens duvidosas nas redes sociais, sites desonestos, etc. Uma vez que o bloqueador de tela CoronaLocker se infiltrar no sistema alvo, ele descompactará a sua carga útil como o primeiro passo do ataque. Em seguida, a ameaça CoronaLocker descartará os seus arquivos VBS (Visual Basic Script) no computador comprometido. Os arquivos VBS em questão servem para:

• Usar o utilitário Windows Voice para reproduzir 'vírus corona' como uma frase, repetidamente, provavelmente na tentativa de estressar a vítima.
• Reiniciar o computador infectado para gerar uma mensagem 'você está infectado pelo vírus corona ...' na tela da vítima. A mensagem também contém o email dos criadores da ameaça - 'computertricks2018@gmail.com'.
• Exibir uma mensagem informando que as vítimas precisam entrar em contato com os atacantes e comprar uma ferramenta de descriptografia porque seus arquivos foram bloqueados. O email fornecido é 'computerdestroyer0108@gmail.com.'

Felizmente, esse não é um Trojan que criptografa arquivos, mas um simples bloqueador de tela. Os pesquisadores de malware que dissecaram essa ameaça conseguiram encontrar rapidamente a senha codificada para a ameaça. Usuários cujos sistemas foram infiltrados pela ameaça CoronaLocker podem simplesmente usar o código 'vb' para desbloquear os seus computadores. É melhor investir em um aplicativo ant-vírus respeitável que mantenha a sua máquina e os seus arquivos em segurança e evitar que esses problemas ocorram no futuro.