Uma ameaça que está a circular na Internet visa extorquir dinheiro aos cibernautas indicando que os mesmo acederam a sites de sites de conteúdo pornográfico, pedofilia, entre outros, condenando-os a pagar 100 Euros pela infracção.

Esta tentativa de burla informática, já denunciada na página oficial da PSP, opera de um modo inovador em relação às ameaças mais comuns. Nomeadamente, quando o utilizador se liga a um determinado endereço a partir de locais ou países diferentes, apresenta versões adaptadas. Assim, se numa fase inicial existiam predominantemente duas, uma alemã com o nome “BundesPolizei” e outra inglesa “Police Central e-crime Unit”, surgiu também uma portuguesa que utiliza o nome da PSP.

Esta ameaça assemelha-se a uma variante do vírus Win32/LockScreen que é detectado pelas soluções da ESET.

Os vectores de infecção variam, sendo que normalmente são utilizadas técnicas de engenharia social e BlackHat SEO.

O troiano bloqueia o ecrã e mostra algumas informações que forçam o utilizador a realizar um pagamento e a introduzir o código que promete retirar este aviso do computador. Este modus operandi é bastante comum para esta família de infecções.

As diferentes variantes que circulam na Web diferente essencialmente pelo modo como é feito o bloqueio do ecrã. Algumas das mais sofisticadas desabilitam a combinação de teclas Alt+F4, Ctrl+Alt+Del, terminam a execução do gestor de tarefas e bloqueiam algumas funções do teclado e rato. Outras, mais eficazes, invalidam ainda a remoção desta infecção em modo de segurança.

O método como o código de desbloqueio está incluído no vírus também varia. Enquanto que em determinadas variantes o código vem incluído sem qualquer tipo de encriptação, noutras são utilizadas técnicas avançadas de encriptação.

Comentários

  1. Tenho um computador com uma variante deste vírus, será que consigo instalar uma solução eset em modo de segurança de forma a apagar o vírus? O vírus está numa variante Francesa. Agradecia uma resposta. Obrigado.

  2. Também apanhei este virus num e-mail que me enviaram. Preciso da vossa ajuda para me livrar do mesmo. Algúem sabe?

    Bloqueou-me por completo o acesso à conta, sendo que só posso aceder por outra conta.

    Além disso, não consigo apagar nada, nem mesmo a conta.

    Alguém me ajude

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*