Segurança Cibernética

Usuários do Mac sentem o primeiro gostinho de ransomware

Lisandro Carmona de Souza, 19 Março 2016

Usuários do Mac sentem o primeiro gostinho de ransomware

“Aos principais ameaças aos usuários do Mac são os adwares, mas esta nova ameaça mostra que esta tendência pode mudar.”

Mac ransomware exige resgate

Para os usuários do Mac, a porta do inferno foi aberta. O primeiro caso de um ransomware realmente funcional cujo alvo é o OS X foi descoberto no fim de semana passado.

Instale o Avast Free Mac Security para detectar e bloquear ransomwares antes que eles invadam um aparelho.

“É o primeiro que foi disseminado e realmente funcional, criptografando seus arquivos e exigindo um resgate”, disse o Diretor de Inteligência de Ameaças da Palo Alto, Ryan Olson, em uma entrevista à Reuters. Os pesquisadores chamaram o ransomware de KeRanger”.

Os ransomwares já atacaram com sucesso os usuários Windows e Android, geralmente quando eles são enganados e levados a clicar em um link infectado em um email ou propaganda infectada em um site. Os ransomwares bloqueiam então todos os arquivos do sistema e exigem dinheiro em troca de uma chave que desbloqueie os arquivos. (Outra boa razão para não clicar em links de emails).

Qualquer ransomware que entre em seu aparelho, seja um Mac, PC ou smartphone, é uma séria ameaça. A maioria das pessoas se assusta quando vê que seus aparelhos foram bloqueados e que seus dados foram criptografados e que devem pagar um resgate”, disse Jan Sirmer, um pesquisador do Laboratório de Vírus da Avast. “Nós geralmente não recomendamos o pagamento do resgate porque isto recompensa os autores do malware pelo seu trabalho sujo e os anima a continuar desenvolvendo esses ransomwares, mas, às vezes, isto não ajuda muito”.

Um dos mais recentes ataques bloqueou os servidores do Hollywood Presbyterian Medical Center em Los Angeles. Como os prontuários dos pacientes são vitais para o funcionamento do hospital, eles decidiram pagar 17.000 dólares em bitcoins – a moeda digital preferida dos cibercriminosos – para obtê-los de volta. Alguns escritórios da polícia também foram vítimas.

O ataque à plataforma OS X foi feito de forma diferente. Os hackers infectaram dois programas de instalação conhecidos como Transmission, que são utilizados para transferir dados através da rede de compartilhamento de arquivos peer-to-peer BitTorrent. O malware criptografa arquivos e exige o resgate de um bitcoin, que vale aproximadamente 400 dólares, para liberar os arquivos e devolver o controle aos usuários.

“Este ransomware em particular atinge o programa Transmission BitCoin, por isso, os usuários devem atualizar o Transmission para a última versão assim que possível”, recomenda Sirmer. “Isto ainda pode ajudar os usuários que recentemente atualizaram o Transmission para a versão 2.90, já que o ransomware leva três dias antes de entrar em contato com o servidor de controle e comandos”.

Ainda que a Apple tenha atuado rapidamente e desativado o ransomware, Sirmer diz que os usuários Mac devem se proteger.

“No momento, os usuários Windows ainda são o principal alvo”, diz ele. “Os criadores de malware podem, no entanto, passar a ver os Macs como um alvo mais atrativo. O número de usuários Mac está crescendo e, o que é mais importante, muitos usuários Mac pensam que seus aparelhos estão imunes aos ataques e por isso não os protegem com programas antivírus, deixando-os vulneráveis a ataques”.

Proteja-se dos ransomwares

As principais ameaças que atingem os usuários Mac são os adwares, mas este novo ataque mostra que esta tendência pode mudar. A coisa mais importante que você pode fazer para se proteger é instalar um programa antivirus como o Avast Free Mac Security que pode detector e bloquear os ransomwares antes que eles infectem o seu aparelho.

Os Macs têm a fama de ser seguros aos ataques de malwares, mas este novo ransomware mostra que eles não são completamente imunes. Ataques semelhantes que atingiam os PCs foram ajustados para os aparelhos móveis e o mesmo poderá acontecer com os Macs.