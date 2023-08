O vírus conhecido como Knight, anteriormente denominado Cyclops, tem ressurgido com uma nova artimanha para enganar internautas e fazer novas vítimas.

Essa variante, ávida por bloquear informações e causar estragos, agora adota uma máscara sedutora, disfarçando-se como uma reclamação enviada supostamente pelo TripAdvisor.

Conhecendo o inimigo

O objetivo do Knight é único: criptografar os arquivos de um sistema Windows, tornando-os inacessíveis, e então exigir um resgate em Bitcoin para sua liberação.

Esse vilão virtual não é um estreante na rede. Uma versão anterior, o Cyclops, já causou alvoroço em março deste mesmo ano.

Agora, utilizando uma isca para fisgar suas vítimas, uma suposta queixa apresentada no TripAdvisor é o anzol que ele arremessa, atraindo as pessoas a abrirem um e-mail aparentemente inofensivo.

O processo de infecção inicia-se com a interação do usuário com um documento ou executável malicioso. Ele explora o Excel para baixar um arquivo, desencadeando, então, o processo de criptografia que encapsula todo o conteúdo do computador.

O preço para a libertação dos arquivos? Nada menos que US$5 mil, cerca de R$24,5 mil em Bitcoin, são exigidos como resgate.

Uma vez infectado, o computador é efetivamente sequestrado e os arquivos são trancados sob uma camada de criptografia intransponível.

A vítima fica impedida de acessar qualquer informação vital até que os criminosos por trás do vírus sejam satisfeitos financeiramente.

Como ele age

O alcance do Knight não se restringe a um único sistema operacional. Tanto Windows, quanto macOS e Linux estão em sua mira.

Ele se propaga por meio de um e-mail que simula uma comunicação legítima do TripAdvisor, anexando um arquivo compactado intitulado “Reclamação no TripAdvisor”.

O executável presente neste arquivo, nomeado de “TripAdvisor Complaint – Possible Suspension.exe”, é projetado para enganar e instigar a curiosidade do usuário. A frase “Possível suspensão” é adicionada para acentuar a urgência.

Insatisfeito com um único truque, o Knight também foi flagrado utilizando um arquivo HTML que se passa por um PDF, ostentando a mesma fachada do TripAdvisor.

Quando acionado, tal vírus sequestrador exibe um botão convidativo com a frase “leia a reclamação”, que dispara uma cadeia de eventos culminando no download de um arquivo Excel.

Diante dessa ameaça persistente, é crucial que os internautas mantenham a vigilância, evitando abrir e-mails ou executáveis suspeitos. A melhor defesa é uma mente cautelosa e bem-informada.

