A G Data, fornecedora de soluções antivírus, representada no Brasil pela FirstSecurity, identificou uma nova variante do ransomware Locky circulando na Internet, criado pelos mesmos autores criminosos para sequestrar os arquivos dos usuários domésticos e corporativos de computador, com a finalidade de exigir pagamento em dinheiro para devolver os arquivos. O novo código malicioso atua camuflado em anexos enviados por e-mail e executa a criptografia de diretórios, pastas e drives compartilhados no computador ou redes locais.
Uma das principais diferenças com Locky, segundo os especialistas da G Data, é que os arquivos sequestrados ganham uma nova extensão, “.odin”, além de receber outras funcionalidades para tentar não ser identificado pelas soluções antivírus. A empresa liberou a proteção à nova ameaça em sua linha de produtos de segurança.
Os especialistas da G Data orientam os usuários de computador e dispositivos móveis a manterem cópias diárias de seus arquivos em uma unidade não conectada ao dispositivo, podendo ser um HD externo ou serviço de backup online, na nuvem. Além disso, manter atualizados todos os sistemas operacionais, aplicações e software antivírus também deve fazer parte da estratégia de proteção de todo o ambiente e infraestrutura de arquivos, tantos por parte do usuário doméstico como o corporativo. Quanto à solução antivírus, a orientação é escolher aquela que permite o bloqueio de scripts perigosos, que evite o download de malware em segundo plano e que também ofereça um amplo conjunto de ferramentas de proteção contra as ameaças cibernéticas.