in Artigos, Linux

Ransomware está se disfarçando de software para otimização de computadores

Ransomware está se disfarçando de software para otimização de computadores
O Windows-TuneUp é um software que afirma otimizar o seu computador, tornando-o mais rápido. Mas na realidade, é um programa falso usado para esconder um ransomware chamado Karma. Uma vez instalado, o Karma verifica o computador do usuário e começa a criptografar todos os tipos de arquivos possíveis armazenados nele. Os arquivos que são criptografados são renomeados com a extensão .karma e isso é seguido por uma nota de resgate.

Como o Karma entra em seu computador?

Esse incidente está associado a uma determinada empresa de monetização de software de pagamento por instalação, ou seja o dinheiro é gerado para cada instalação. Se você baixar um programa gratuito que é monetizado por esta empresa, você será saudado com uma oferta para um programa gratuito que pretende otimizar o seu computador. Este programa é o Windows-TuneUp a.k.a Karma.
Windows-TuneUp em execução
Uma vez instalado, o programa exibe uma janela mostrando estatísticas de desempenho falsas e uma opção para otimizar o sistema. Quando o usuário está testando a ferramenta, o ransomware está silenciosamente criptografando os arquivos.
Pedido de resgate

E agora?

Cada malware funciona de acordo com os comandos recebidos de um servidor que é controlado pelo atacante. Esse servidor é chamado de Command and Control (C&C). A boa notícia, neste caso, é que o servidor C&C do Karma não está mais ativo. Isto significa, mesmo se alguém realizar o download deste ransomware, a pessoa não será afetada.
O Karma não foi o primeiro ransomware a ter sido divulgado sob a aparência de um software “inofensivo” e não será o último.
Confira algumas dicas para se manter livre de problemas como esse:
  • Evite baixar softwares de sites obscuros, desconhecidos ou menos respeitáveis.
  • Você também pode verificar se um site é seguro em http://scanurl.net/ ou http://www.scamadviser.com/.
  • Antes de fazer o download de qualquer software, verifique se ele está pedindo para instalar algo adicional. Normalmente, são esses softwares que são maliciosos ou potencialmente prejudiciais.
  • Invista em um software antivírus que impede que programas prejudiciais sejam instalados no seu computador.
Se seus amigos ou colegas têm o hábito de instalar softwares de qualquer tipo, você pode querer compartilhar esta postagem com eles.


(adsbygoogle = window.adsbygoogle || []).push({});

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Resolvendo problemas do VMware 12 com kernel 4.x

Microsoft é o novo membro da Linux Foundation