Nova campanha de malware disfarça-se de currículos para sequestrar PCs das vítimas

Numa altura em que há várias empresas em fase de contratação - basta pensar que só no sector das TIC são mais de 40 as que estão a contratar em Portugal -, o malware Petya pode tornar-se numa verdadeira dor de cabeça.

O software malicioso consegue encriptar o disco rígido do  computador da vítima, tornando-o inacessível. Do ponto de vista de uma empresa isto pode significar a perda de dados importantes, assim como o impedimento de continuar a trabalhar.

A empresa de segurança informática G Data considera que este é um exemplo de ransomware único já que faz a encriptação em todo o risco rígido, não deixando qualquer partição disponível para recuperação.

Mas não é só por este motivo que é perigoso para as empresas. O Petya disfarça-se de currículos de pessoas que supostamente estão a candidatar-se a vagas de emprego nessas empresas. Mesmo que não estejam em fase de recrutamento, o CV pode sempre suscitar a curiosidade de algum elemento da equipa por ser uma candidatura espontânea.

O formato varia: tanto pode ser um ficheiro descarregável diretamente anexado no email como pode ser um link que aponta para uma pasta na Dropbox e que faz-se passar pelo portfólio do candidato.

A G Data diz que quem for alvo deste ransomware não deve pagar o resgate, pois nunca há garantias da resolução do problema. A melhor forma das empresas estarem protegidas é assegurando sempre uma cópia de segurança de todos os dados - ou pelo menos dos mais críticos - que estiverem nos computadores.

Um dos aspetos diferenciadores do Petya é o facto de o preço do resgate duplicar ao fim de sete dias, algo que coloca pressão nas vítimas. Além de todo o aparato visual, o malware usa ainda palavras como “encriptação de classe militar” para desencorajar uma reação das vítimas.

[caption][/caption]