Netix: falso app promete Netflix grátis mas é um vírus ransomware

Golpe afeta computadores com Windows 7 e Windows 10.


Por João Kurtz, para o TechTudo

Um golpe que promete acesso gratuito a Netflix continua fazendo vítimas. O ataque foi detectado pela primeira vez em janeiro de 2017 pela Tren Micro e ocorre quando o internauta usa o Netix — aplicativo falso que afeta computadores com Windows 7 e Windows 10. O malware se apresenta como um gerador de senhas grátis para o serviço de streaming de vídeos. Porém, na verdade, é um ransomware que infecta o PC e criptografa arquivos de tipos específicos, exigindo o pagamento de US$100 em Bitcoin para desbloqueá-los.

App fornece credenciais falsas para login no Netflix (Foto: Reprodução/TrendMicro) App fornece credenciais falsas para login no Netflix (Foto: Reprodução/TrendMicro)

App fornece credenciais falsas para login no Netflix (Foto: Reprodução/TrendMicro)

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular

O gerador possui um botão que apresenta falsas credenciais de acesso para contas da Netflix que teriam sido vazadas na Internet. Entretanto, os nomes de usuário e senha não são verdadeiros. Enquanto isso, o malware infecta o computador com o vírus RANSOM_NETIX.A, usando um algoritmo de criptografia AES-256.

Para desbloquear os arquivos, os hackers pedem um resgate de US$ 100 (R$ 324) em Bitcoins. As instruções de como fazer o pagamento são baixadas de forma automática no computador afetado e exibidas em um papel de parede que é aplicado no computador durante o golpe.

O ransomware criptografa os arquivos localizados no diretório C:\Usuários e que com as seguintes extensões: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml ou .zip.

Para não ser vítima desse tipo de golpe, basta não acreditar em promessas mirabolantes de usar recursos pagos de forma gratuita. Navegue somente em sites seguros (com cadeado verde na barra de navegação) e não tentar burlar cobranças. Afinal, o barato pode sair bastante caro nestas situações.

Saiba como escolher um bom antivírus; vídeo

Como escolher um bom antivírus

Como escolher um bom antivírus

WannaCrypt: alguém já pagou bitcoins para ter de voltar arquivos bloqueados por ransomware? Responda no Fórum do TechTudo.

MAIS DO TechTudo