Um novo tipo de ransomware, conhecido como Knight, está circulando na internet e se disfarçando de reclamações enviadas pelo site Tripadvisor. Esse vírus tem como objetivo bloquear informações, criptografando todo o conteúdo do computador e exigindo pagamento em bitcoin para liberar os arquivos.
O Knight, anteriormente chamado de Cyclops, é um ransomware que funciona como uma forma de extorsão. Uma vez infectado, o computador fica completamente bloqueado e os arquivos são criptografados, impedindo qualquer tipo de uso até que o resgate seja pago aos criminosos.
Segundo o site BleepingComputer, o Knight é capaz de afetar sistemas operacionais Windows, MacOS e Linux. Ele se espalha através de um anexo presente em um e-mail que se passa por uma comunicação do Tripadvisor. O arquivo infectado vem comprimido em um zip chamado “tripadvisorcomplaint.zip”, que se traduz como “reclamação no Tripadvisor”. Dentro do zip, há um executável chamado “tripadvisor complaint – possible suspension.exe”, reforçando a possibilidade de abertura.
Além disso, pesquisadores também encontraram o ransomware Knight disfarçado como um arquivo HTML que se passa por um PDF, novamente usando o Tripadvisor como isca. Ao ser aberto, o vírus executa um comando para baixar um arquivo do Excel, que é o responsável pelo bloqueio do computador.
O Office já é capaz de detectar, através de sua própria solução de segurança, que o Excel está tentando acessar um arquivo .xll. No entanto, se o usuário permitir o acesso, o computador será bloqueado e os arquivos serão criptografados, impossibilitando a leitura ou escrita.
O ransomware Knight deixa um arquivo de texto com acesso liberado em todas as pastas do computador, onde ele exige o pagamento de US$ 5 mil em bitcoin, o equivalente a cerca de R$ 24,6 mil, como resgate para liberar o computador.
Este texto foi gerado pela IA do GerAI e recebeu curadoria humana de Manoela Meneses, do JOR, para garantir sua qualidade e relevância.
O GerAI conecta o ChatGPT ao WhatsApp. É #GRÁTIS! Experimente em https://gerai.com.br/
Obs.: Gere press release ou nota de imprensa, como esta, com as hashtags #release e #nota no GerAI.
