O Windows-TuneUp é um software que afirma otimizar o seu computador, tornando-o mais rápido. Mas na realidade, é um programa falso usado para esconder um ransomware chamado Karma. Uma vez instalado, o Karma verifica o computador do usuário e começa a criptografar todos os tipos de arquivos possíveis armazenados nele. Os arquivos que são criptografados são renomeados com a extensão .karma e isso é seguido por uma nota de resgate.
Como o Karma entra em seu computador?
Esse incidente está associado a uma determinada empresa de monetização de software de pagamento por instalação, ou seja o dinheiro é gerado para cada instalação. Se você baixar um programa gratuito que é monetizado por esta empresa, você será saudado com uma oferta para um programa gratuito que pretende otimizar o seu computador. Este programa é o Windows-TuneUp a.k.a Karma.
Uma vez instalado, o programa exibe uma janela mostrando estatísticas de desempenho falsas e uma opção para otimizar o sistema. Quando o usuário está testando a ferramenta, o ransomware está silenciosamente criptografando os arquivos.
E agora?
Cada malware funciona de acordo com os comandos recebidos de um servidor que é controlado pelo atacante. Esse servidor é chamado de Command and Control (C&C). A boa notícia, neste caso, é que o servidor C&C do Karma não está mais ativo. Isto significa, mesmo se alguém realizar o download deste ransomware, a pessoa não será afetada.
O Karma não foi o primeiro ransomware a ter sido divulgado sob a aparência de um software “inofensivo” e não será o último.
Confira algumas dicas para se manter livre de problemas como esse:
- Evite baixar softwares de sites obscuros, desconhecidos ou menos respeitáveis.
- Você também pode verificar se um site é seguro em http://scanurl.net/ ou http://www.scamadviser.com/.
- Antes de fazer o download de qualquer software, verifique se ele está pedindo para instalar algo adicional. Normalmente, são esses softwares que são maliciosos ou potencialmente prejudiciais.
- Invista em um software antivírus que impede que programas prejudiciais sejam instalados no seu computador.
Se seus amigos ou colegas têm o hábito de instalar softwares de qualquer tipo, você pode querer compartilhar esta postagem com eles.
(adsbygoogle = window.adsbygoogle || []).push({});