Linux

Ransomware está se disfarçando de software para otimização de computadores

Emanuel Negromonte
Emanuel Negromonte 16/11/2016
Atualizado em 16/11/16 às 5:33 PM
Ransomware está se disfarçando de software para otimização de computadores
O Windows-TuneUp é um software que afirma otimizar o seu computador, tornando-o mais rápido. Mas na realidade, é um programa falso usado para esconder um ransomware chamado Karma. Uma vez instalado, o Karma verifica o computador do usuário e começa a criptografar todos os tipos de arquivos possíveis armazenados nele. Os arquivos que são criptografados são renomeados com a extensão .karma e isso é seguido por uma nota de resgate.

Como o Karma entra em seu computador?

Esse incidente está associado a uma determinada empresa de monetização de software de pagamento por instalação, ou seja o dinheiro é gerado para cada instalação. Se você baixar um programa gratuito que é monetizado por esta empresa, você será saudado com uma oferta para um programa gratuito que pretende otimizar o seu computador. Este programa é o Windows-TuneUp a.k.a Karma.
Windows-TuneUp em execução
Uma vez instalado, o programa exibe uma janela mostrando estatísticas de desempenho falsas e uma opção para otimizar o sistema. Quando o usuário está testando a ferramenta, o ransomware está silenciosamente criptografando os arquivos.
Pedido de resgate

E agora?

Cada malware funciona de acordo com os comandos recebidos de um servidor que é controlado pelo atacante. Esse servidor é chamado de Command and Control (C&C). A boa notícia, neste caso, é que o servidor C&C do Karma não está mais ativo. Isto significa, mesmo se alguém realizar o download deste ransomware, a pessoa não será afetada.
O Karma não foi o primeiro ransomware a ter sido divulgado sob a aparência de um software “inofensivo” e não será o último.
Confira algumas dicas para se manter livre de problemas como esse:
  • Evite baixar softwares de sites obscuros, desconhecidos ou menos respeitáveis.
  • Você também pode verificar se um site é seguro em http://scanurl.net/ ou http://www.scamadviser.com/.
  • Antes de fazer o download de qualquer software, verifique se ele está pedindo para instalar algo adicional. Normalmente, são esses softwares que são maliciosos ou potencialmente prejudiciais.
  • Invista em um software antivírus que impede que programas prejudiciais sejam instalados no seu computador.
Se seus amigos ou colegas têm o hábito de instalar softwares de qualquer tipo, você pode querer compartilhar esta postagem com eles.


(adsbygoogle = window.adsbygoogle || []).push({});

Leia também

Ransomware RedAlert mira em servidores Windows e Linux VMware ESXi!

Falha ShadowCoerce é corrigida pela Microsoft

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

Nave espacial Mars recebe atualização do Windows 98

MARCADORES: , , , ,
Compartilhe este artigo
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Resolvendo problemas do VMware 12 com kernel 4.x
Próx Artigo Microsoft é o novo membro da Linux Foundation

Permaneça conectado

Acabamos de publicar

Visual Studio Code: um editor de código versátil que você deve conhecer
Apps para Linux
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
Apple
conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Conheça o Write, uma Aplicação de Escrita Livre para Linux
Apps para Linux
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
Apps para Linux
Lost your password?