E aí, galera! Vocês já ouviram falar do novo ransomware Knight que está dando dor de cabeça para muita gente? Esse vírus é uma versão atualizada do Cyclops, que já tinha aparecido em março deste ano, e ele é capaz de sequestrar o seu computador e pedir um resgate em Bitcoin para devolver os seus arquivos. Mas como ele faz isso? Eu vou te contar tudo nesse post!
O Knight se disfarça de uma reclamação enviada pelo TripAdvisor, um site famoso de viagens e hospedagens. Ele chega por e-mail, com um arquivo zipado chamado TripAdvisorComplaint.zip, que significa “Reclamação no TripAdvisor”. Dentro desse arquivo, tem um executável chamado TripAdvisor Complaint – Possible Suspension.exe, que significa “Reclamação no TripAdvisor – Possível Suspensão”. Se você abrir esse arquivo, você vai se arrepender!
O que acontece é que esse executável vai baixar um arquivo malicioso no seu computador e usar o Excel para executá-lo. Esse arquivo vai criptografar todos os seus dados, ou seja, vai transformá-los em uma linguagem que só o vírus entende. Você não vai conseguir abrir nada, nem fotos, nem documentos, nem vídeos, nada! E para piorar, o vírus vai exibir uma mensagem na sua tela pedindo um resgate de US$ 5 mil, cerca de R$ 24,5 mil, para te dar a chave que descriptografa os seus arquivos. Um absurdo!
O Knight é um ransomware muito perigoso e você precisa tomar cuidado para não cair nessa armadilha. Por isso, eu vou te dar algumas dicas para se proteger:
- Não abra e-mails de remetentes desconhecidos ou suspeitos, principalmente se tiverem anexos ou links.
- Não confie em mensagens que parecem vir de empresas ou serviços que você usa, mas que têm erros de ortografia, gramática ou formatação.
- Mantenha o seu sistema operacional e os seus programas atualizados com as últimas versões e correções de segurança.
- Use um antivírus confiável e faça varreduras periódicas no seu computador.
- Faça backup dos seus arquivos importantes em um dispositivo externo ou na nuvem, para não perder tudo em caso de ataque.
