Os Ransomwares, ou malwares de resgate (também designado como cryptoviruses, cryptotrojans ou cryptoworms), compreendem uma classe de malwares que mantêm o computador do usuário refém até que um “resgate” seja pago ao criador do malware. As últimas notícias afirmam que o valor do resgate é de aproximadamente US$ 200.
O Ransomware costuma se infiltrar por meio de um trojan ou vírus de computador que se aproveita de vulnerabilidades de segurança. A maioria dos ataques do Ransomware é resultado de cliques em anexos de e-mail infectados e de visitas a sites hackeados. O worm malicioso também está se aproveitando da API do Skype – interface que permite que aplicativos de terceiros comuniquem-se com o Skype – para mandar spams com link para os arquivos ZIP: skype_06102012_image.zip ou skype_08102012_image.zip, que foram detectados por antivírus como Troj/Agent-JOC ou Troj/Agent-YDC.
Segue uma lista de arquivos utilizados pelo worm para infectar computadores:
hxxp :/ / goo.gl / SAOmJ
hxxp :/ / hotfile.com/dl/174771453/720762e/skype_03102012_image.zip.html
hxxp :/ / goo.gl / frbXD
hxxp :/ / hotfile.com/dl/174868532/a8009ef/skype_04102012_image.zip.html
hxxp :/ / goo.gl / agsIb
hxxp :/ / hotfile.com/dl/174887318/f59c5c2/skype_04102012_image.zip.html
hxxp :/ / goo.gl / AzaqI
hxxp :/ / hotfile.com/dl/175002041/debb544/skype_05102012_image.zip.html
hxxp :/ / goo.gl/QYV5H
hxxp :/ / hotfile.com/dl/175082698/230fce5/skype_05102012_image.zip.html
hxxp :/ / goo.gl / UPhHf
hxxp :/ / hotfile.com/dl/175180403/4b2da19/skype_06102012_image.zip.html
hxxp :/ / goo.gl/5q1sx
hxxp :/ / hotfile.com/dl/175339084/d951071/skype_08102012_image.zip.html
fonte:
The Hacker News
The Hacker News
