O vírus Fbi Moneypak agora afeta Mac Os X
O ransomware conhecido como vírus Fbi Moneypak já existe há algum tempo. Depois de inicialmente visar vítimas que executam o Windows, o malware desde então evoluiu para atingir também os usuários do Mac.
As primeiras ocorrências do vírus Fbi Moneypak podem ser rastreadas por volta de 2012, quando o ransomware era uma coisa relativamente nova. Naquela época, o vírus era chamado de ransomware Reveton. Mesmo naquela época, o vetor de ataque era semelhante e a forma como o ransomware funcionava era quase idêntica.
Tanto o Reveton quanto a iteração mais recente, chamada de vírus Fbi Moneypak, bloqueariam o sistema da vítima e, em seguida, exibiriam uma mensagem falsa que parecia ser do Federal Bureau of Investigation, alegando que a vítima havia de alguma forma violado uma lei federal ou acessado conteúdo pornográfico ilegal. O truque é assustar a vítima e fazê-la pagar aos criminosos que operam o ransomware, e costumava funcionar surpreendentemente bem naquela época.
Em suas primeiras iterações, o vírus Fbi Moneypak pedia o pagamento feito em cartões MoneyPak, daí seu nome. Os cartões MoneyPak são um produto da Green Dor Corporation e são cartões de débito pré-pagos.
Ransomware como Reveton e Fbi MoneyPak geralmente tem como alvo usuários domésticos e é distribuído usando e-mails de spam mal-intencionados de grande volume. Os pagamentos de resgate que os operadores de malware exigem para hipoteticamente desbloquear o sistema da vítima e restaurar o acesso também estão muito longe dos pagamentos de resgate de vários milhões de hoje, com o ransomware moderno visando principalmente grandes corporações e empresas ou instituições estatais que não podem se permitir o tempo de inatividade.
Ransomware desse tipo agora é relativamente raro de ver, já que o cenário global de ransomware mudou mais ou menos totalmente para ataques em grande escala. Claro, isso não significa que os usuários domésticos não possam se tornar vítimas de malware como o vírus Fbi MoneyPak.
O melhor conselho para usuários domésticos que desejam manter seus sistemas limpos e funcionando é evitar abrir anexos de e-mails não solicitados, mesmo que os títulos dos e-mails pareçam atraentes ou ameaçadores. Atrair a vítima para abrir um arquivo malicioso assustando-a ou prometendo-lhe algum tipo de recompensa falsa é uma tática comum de engenharia social usada por operadores de malware.
Obviamente, manter um pacote antimalware com todos os recursos atualizados em seu sistema é uma ótima ideia, pois isso reduzirá drasticamente o número de ameaças potenciais que podem afetá-lo.