Uma variante nova do crypto-ransomware chamada de Chimera foi vista circulando na Alemanha desde setembro. De acordo com os relatórios, além de criptografar os dados das vítimas, a nota de resgate também afirma que os dados seriam publicados na Internet se o resgate não for pago.
O crypto-ransomware funciona criptografando arquivos e pedindo um pagamento em troca de uma chave de decodificação. Se a variante funciona do modo que declara, o Chimera aumenta a aposta do esquema de extorsão extraindo arquivos de máquinas afetadas e armazenando-os remotamente. Tenha em mente que a palavra mais importante na declaração anterior é “se”.
[Leia: Ransomware: o que é e como você pode se proteger]
Foi relatado que o Chimera vem em forma de pedidos falsos de emprego ou ofertas empresariais, que são táticas comuns usadas em engenharia social. Esse email terá um link para uma pasta no Dropbox onde informações adicionais estão supostamente armazenadas. Um cavalo de Troia imediatamente começa a criptografar os dados assim que se clica no link, mudando os arquivos do alvo para uma extensão .crypt, não apenas nos drives locais mas também nos drives de rede conectados. A taxa de resgate é de 2,45 Bitcoins, que atualmente corresponde a US$694 dólares ou €630 euros.
O crypto-ransomware (juntamente com outros golpes de ransomware) sempre funcionou mais como uma operação de extorsão, mas agora está evoluindo para chantagem? Até agora, a ideia dos cibercriminosos de publicar os dados da vítima pode ser uma ameaça vazia. A ameaça adicional de publicar os dados online se a exigência não for atendida pode ser simplesmente um truque para amedrontar os usuários para que paguem o resgate.
O Chimera até agora não mostrou diferenças técnicas para provar sua capacidade de extrair dados. Se os criminosos colocarem os dados online, tornarão seu anonimato vulnerável a uma investigação forense.
O blog Botfrei declara que até agora não houve nenhum caso relatado de cibercriminosos publicando dados online. O blog também afirma que o Chimera ainda não disponibilizou uma chave de decodificação depois das vítimas pagarem o resgate.
No caso do Chimera ou de qualquer outro cryto-ransomware, os usuários são aconselhados a regularmente, criarem backups de seus arquivos importantes. É sempre melhor fazer regularmente o update de software, programas e aplicações para garantir uma proteção adicional contra essas ameaças online.