É a nova suspeita que surge em fóruns na Internet depois que diversos casos analisados identificaram que em comum, todos estavam executando a aplicação TeamViewer e que nos instaladores do programa haviam referências ao novo ransomware denominado Surprise.
Ao que parece, estão circulando pela Internet versões modificadas do programa TeamViewer que contém instruções para realizar a criptografia dos arquivos do computador por meio do executável surprise.exe, que adiciona a extensão .surprise, conforme podemos observar no log apresentado por um dos analistas que acompanham o caso:
A empresa responsável pelo aplicativo de acesso remoto Teamviewer veio a público em sua página informar que não há indícios que comprovem que a aplicação foi alterada ou que seus servidores tenham sido alvo de ataque que permitisse essa hipótese. Também alega que não há casos de ataques de força bruta diretamente na aplicação que fornecesse acesso remoto para o invasor realizar a criptografia dos arquivos no sistema.
Fato é que este tipo de ameaça irá evoluir, explorando diferentes vetores e cada vez mais será uma ferramenta utilizada por criminosos que desejam obter lucro fácil, diante a dificuldade das vítimas em recuperar os seus dados. Cabe a nós como administradores e principalmente como usuários, manter as práticas básicas de segurança para reduzir os riscos deste tipo de ameaça, como manter uma cópia atualizada dos dados, utilizar soluções de segurança como firewall e antivírus, atualizar os sistemas e aplicativos e evitar a abertura de anexos e links sem a certeza de sua origem.
Fontes consultadas: PPLWare / TeamViewer
Imagens: PPLWare / Google Images (adaptado)
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
