IC3 Emite Alerta de Fraude de Extorsão para o Reveton Ransomware, Distribuído pelo Citadel Malware
Um alerta de fraude através do Internet Crime Complaint Center (IC3) do FBI foi emitido apenas alguns dias atrás, como resposta às descobertas de uma campanha antagônica de spam por e-mail. As mensagens de spam foram resultado do uso de uma combinação de nova ameaça do tipo ransomware usada para extorquir dinheiro de usuários de computadores que respondem ao email e ao malware do Citadel Trojan.
As ameaças de ransomware , geralmente na forma de uma mensagem equivocada ou pop-up, tentando transmitir uma mensagem aos usuários de PC de uma agência local que detectam atividades ilegais, é um tipo relativamente novo de malware que obteve imenso sucesso ao extorquir dinheiro de usuários de computador inocentes. O Centro de Reclamações sobre Crimes na Internet se encarregou de alertar o público da Internet sobre esse novo tipo de técnica de extorsão, implantada por hackers que usam a plataforma de malware Citadel para fornecer ameaças de ransomware Reveton. Em alguns casos do ataque de mensagens de spam, um link malicioso redireciona os usuários para sites que fornecem um site de download por unidade para instalar ransomware no PC da vítima.
O Reveton Ransomware é uma série específica de malware que recorreu ao uso de muitas variações diferentes de mensagens de ransomware. Essas mensagens específicas do Reventon ransomware evoluíram nos últimos meses, passando de mensagens do site do FBI para a exploração do popular kit Java Blackhole para impulsionar novas variantes. Nesses casos, até testemunhamos variações de outras ameaças ao Ransomware que representavam as agências policiais locais, como no FBI Moneypak Ransomware e até mesmo sistemas operacionais comuns, com o belamente colocado Windows Genuine Advantage Ransomware. Na maioria das vezes, um computador infectado com o Ransomware congela, seguido pela notificação real do resgate, em que a mensagem reivindica o desbloqueio do sistema por meio de uma multa paga através de sistemas legítimos de pagamento eletrônico, como Moneypak, Paysafecard ou Ukash.
As alegações que a maioria das mensagens de ameaça do Reveton ransomware fizeram nos últimos meses são as de detectar a atividade de um usuário de computador através da gravação de vídeo, áudio e outros dispositivos. Além disso, essas ameaças alegam que o endereço IP da vítima acessou pornografia infantil e outros conteúdos ilegais. Essa é uma característica comum que encontramos no ransomware detectado mais recentemente. O malware Citadel, responsável por empregar essa nova campanha de spam, era conhecido por conduzir fraudes bancárias e de cartão de crédito online a partir de computadores comprometidos. A campanha específica de spam que espalhou a ameaça Reveton ransomware supostamente surge de um e-mail alegando ser diretamente do IC3. O IC3 respondeu através de um anúncio em seu site afirmando "Esta não é uma comunicação legítima do IC3, mas sim uma tentativa de extorquir dinheiro da vítima. Se você recebeu isso ou algo semelhante, não siga as instruções de pagamento".
Os autores por trás dessa criação de malware recém-descoberta, ou o que agora chamamos de ransomware, romperam com o senso tradicional de usar técnicas conhecidas para extorquir dinheiro dos usuários de computador. É evidente ao testemunhar tais avisos severos de organizações como o Centro de reclamações sobre crimes na Internet do FBI que o ransomware é uma ameaça que cresce rapidamente. A perspectiva futura da guerra contra o ransomware parece sombria, considerando como os hackers estão utilizando ferramentas antigas e novas para ajudá-los a explorar essas ameaças.
O IC3 Sugeriu que os Usuários de Computador que Encontrarem essa Ameaça ou Mensagem de Spam façam o Seguinte:
- Faça uma reclamação no www.IC3.gov.
- Mantenha os sistemas operacionais e o software anti-vírus e anti-spyware legítimo atualizados.
- Entre em contato com um especialista em computadores respeitável para ajudar na remoção do malware.