Existem atualmente mais de 800 milhões de dispositivos com o sistema Windows 10 instalado, sendo o sistema da Microsoft um dos mais utilizados em computadores domésticos a nível mundial. Por isso mesmo, é também este sistema um dos principais atrativos para utilizadores mal intencionados tentarem alcançar as suas vitimas.
No passado dia 3 de Outubro, foi descoberto um novo esquema em forte propagação, que engana os utilizador através de uma falsa aplicação de analise por malware nos sistemas. A descoberta foi realizada pelo investigador de segurança Xavier Mertens, que afirma ter descoberto uma campanha de spam onde as vitimas recebem um email, supostamente da Microsoft, a informar para a descoberta de falhas nos seus sistemas Windows – e onde é apresentado como solução o download de um programa externo para reparar os erros.
O ficheiro descarregado possui o nome “WSS.zip”, e promete ser uma aplicação para analise do sistema de eventuais vírus e outros malwares. No entanto, este programa é na realidade um ransomware, que encripta um vasto conjunto de ficheiros no sistema e obriga a um pagamento caso os utilizadores pretendam reaver os mesmos.
O ransomware encontra-se programado para encriptar um vasto conjunto de ficheiros, desde imagens a documentos de texto, Excel, bases da dados, ficheiros PDF, ZIP e RAR, entre outros. Uma vez encriptados todos os conteúdos, o utilizador é apresentado com uma janela pop-up a informar do bloqueio dos ficheiros e como realizar o pagamento para reaver os mesmos.
Felizmente o ficheiro do ransomware é bem conhecido na grande maioria dos softwares de segurança no mercado, pelo que basta manter uma solução instalada no seu sistema para prevenir a infeção.
FONTE: https://tugatech.com.pt/t30128-falso-programa-de-analise-para-windows-infeta-sistemas-com-ransomware