A empresa especialista em soluções de segurança de conteúdos para a Internet e antivírus detectou no início do mês uma nova ameaça de ransomware, através do Troj_Arhiveus.A. A Trend Micro afirma que este troiano infecta o sistema acedendo aos arquivos da pasta “My Documents” e encripta os ficheiros como “EncryptedFiles.als”, apagando os originais do disco. Os novos ficheiros são colocados no sistema de modo a que mais tarde seja possível restaurar o conteúdo original da pasta.

O autor do Arhiveus.A envia uma nota de resgate ao utilizador pedindo indirectamente dinheiro em troca da reposição dos ficheiros, através do acesso do utilizador a uma farmácia online.

Esta nota adverte ainda o utilizador para que não sejam contactadas autoridades ou activadas medidas de segurança contra o ataque, caso contrário, todos os ficheiros serão apagados. Desta forma os utilizadores são forçados a “pagar pelo que é seu” seja através “ da compra forçada ou pelo pedido directo de dinheiro”, afirma Filipe Rolo, director de vendas da Trend Micro em Portugal, em comunicado.

A Trend Micro aconselha os utilizadores a ignorarem o conteúdo da mensagem do Troj_Arhiveus.A e a contactarem um fabricante de antivírus por forma a desinfectar o sistema e a recuperar os arquivos.

Tal como outras ameaças é possível evitar que o computador seja infectado com este troiano, bastando para isso manter os produtos de segurança actualizados e ter cuidado com o conteúdo de e-mails e ficheiros provenientes de remetentes desconhecidos.

Notícias Relacionadas:

2006-05-06 - Panda Software já identificou mais de 6 milhões de exemplares de spyware este ano

2006-05-18 - Jogos online são novo alvo do cibercrime