Os computadores brasileiros estão ainda mais vulneráveis diante de um novo golpe que vem ameaçando a segurança dos arquivos dos usuários. Criado no País, o ransomware Trojan-Ransom.Win32.Xpan tem atuação no sequestro dos arquivos do computador afetado. Em seguida, ele criptografa os dados e só os libera mediante pagamento de quase R$ 2 mil. Esse vírus afeta, principalmente, o banco de dados de empresas e hospitais. 

A identificação foi feita pela Kaspersky Lab, e aponta a ameaça como sendo uma variante de outros ransomwares, ou seja, um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de resgate para restabelecer o sistema. No entanto, o que difere este caso dos demais é que os arquivos roubados ganham a extensão “.___xratteamLucked” . Com isso, o vírus se torna ainda mais perigoso, pois ele pode agir remotamente, decifrando senhas de menor complexidade e configurações de segurança mais frágeis. 

Os criadores foram identificados e trata-se do grupo “TeamXRat” ou “CorporaçãoXRat”. O usuário toma conhecimento do golpe a partir do recebimento de uma mensagem em português. No texto há a explicação do que está acontecendo e, para que seja possível ter acesso aos dados, é preciso pagar uma quantia. O contato com os “sequestradores” deve ser feita através de e-mail, hospedados na rede Tor, dificultando ainda mais o rastreamento dos envolvidos. 

O resgate é no valor de um bitcoin, equivalente a cerca de R$ 1.990. Para realizar o pagamento, o usuário receberá um e-mail informando os passos para isto. No entanto, a Kaspersky Lab alerta que, caso seja atacado, o resgate não deve ser pago. Além disso, o usuário deve entrar em contato com a empresa de segurança digital.