Perigo! Pokémon GO para Windows pode ser malware que sequestra dados e pede resgate

Pokémon GO já tem o seu primeiro ransomware de estimação. Com a popularidade crescente do jogo, cada vez mais ameaças surgem na web para aproveitar a febre mundial, e dessa vez o primeiro malware sequestrador de dados foi avistado. Para atrair vítimas, ele se faz passar por uma versão do jogo para Windows.

Ao ser instalado na máquina, o código malicioso faz uma varredura por arquivos de diversas extensões e inicia um processo de criptografia no padrão AES. Ao final, todos os itens ganham a extensão .LOCKED e o usuário perde completo acesso a eles sem a chave de desbloqueio. Para recuperá-los, a vítima deve entrar em contato com o hacker e negociar pagamento de resgate.

Até o momento, sabe-se que o ransomware detecta os seguintes arquivos e os criptografa para impedir acesso do usuário com o computador infectado: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.
Um arquivo de texto “Como descriptografar seus arquivos.txt” dá as instruções com a seguinte mensagem:

"(: Seus arquivos foram criptografados, para decodificar envie um e-mail para me.blackhat20152015@mt2015.com e obrigado desde já pela sua generosidade."

O que chama atenção também do novo malware que imita Pokémon GO é que ele não só sequestra os dados do usuário. Mesmo após pagamento de resgate, ele permanece instalado e cria uma conta de administrador oculta no Windows. O objetivo é infectar o HD da máquina para sempre e todos os pendrives conectados a ela para espalhar a ameaça o mais rápido possível.

O golpe foi descoberto pelo especialista em segurança cibernética Michael Gillepsie. Até então, não se sabe sobre vítimas do malware, o que pode indicar que o código malicioso ainda está em desenvolvimento. De qualquer forma, vale o alerta: não existe Pokémon GO para Windows, então fuja de qualquer download com essa falsa promessa.

Fonte: tudocelular.com