Uma espécie de versão do ransomware Cryptolocker, tipo de vírus que trava o PC e pede um “resgate” para liberá-lo novamente, foi identificada por pesquisadores de segurança. De acordo com os especialistas, a variante Crilock.A encontrada – e autointitulada “Cryptolocker 2.0” – se apresenta como um atualizador para Adobe Photoshop e Microsoft Office em sites frequentados por usuários que compartilham arquivos por meio de uma conexão P2P (peer-to-peer).

O Crilock.A possui uma nova arquitetura de comando e controle que deixam de lado o algoritmo de geração de domínio (DGA) em favor de URLs hardcoded menos sofisticadas. Esses fatores, somados ao fato de que a variante encontrada tem como foco usuários que compartilham arquivos – aumentando as chances de o malware ser de fato baixado, mas que afeta menos usuários do que a versão “oficial” do vírus – convenceram os especialistas de que o Crilock.A é mais uma obra de imitadores de algo feito pelo grupo que originalmente criou a ameaça.

Outra informação importante sobre o Crilock.A é que ele também infecta drives removíveis, que podem permanecer nas unidades durante anos. A boa notícia é que, no momento em que o vírus for ativado, ele tem grandes chances de ser detectado pela maioria dos programas de segurança.

Um dado curioso é que, na mesma semana em que o Cryptolocker 2.0 foi detectado, a Dell Secure Works publicou que a versão original do programa havia infectado aproximadamente 300 mil PCs em 100 dias. Cerca de 0,4% dessas vítimas provavelmente pagou o resgate exigido de cerca de 300 dólares em Bitcoins ou via MoneyPak, tipos de serviços de pagamento online.

Para se prevenir:

•         Instalar e atualizar o software de antivírus;

•         Evitar utilizar e/ou evitar arquivos desconhecidos ou de fontes duvidosas via P2P;

•         Evitar utilizar dispositivos removíveis de pessoas desconhecidas;

•         Baixar atualizações de softwares apenas dos sites oficiais dos fabricantes.