Trend Micro descobre um ransomware que redireciona os dados do computador e elimina a chave para liberá-los.
A Trend Micro descobriu (em Inglês) um ransomware, tipo de malwares que restringe o acesso ao PC e exige um resgate para recuperar o controle, que criptografa o computador infectado, porém que elimina a chave para descriptografá-los. Assim, embora a vítima pague um resgate não é possível recuperar as informações sequestradas. Este vírus é baseado no Hidden Tear, um ransomware criado no verão passado com fins educacionais, incluindo um erro intencional para que aqueles que o experimentassem, pudessem recuperar seus dados. No entanto, este software foi adulterado com fins maliciosos por um grupo de hackers, convertendo-o em um Ransom_Cryptear.B.
Este malware foi visto em uma web do Paraguai. Ele redireciona o usuário para um site de downloads do Adobe Flash fraudulento, onde os usuários são encorajados a instalar um novo Flash Player. Este arquivo é executado automaticamente, baixa e instala no seu computador uma cópia do Ransom_Cryptear.B que criptografa os dados do usuário. Uma mensagem em português pedindo um resgate de 2.000 reais em bitcoins é exibida. O problema é que este ransomware, ao contrário de outros vírus semelhantes, não detém a chave para decodificar o conteúdo sequestrado, assim essa informação fica bloqueada para sempre.
O autor do Hidden Tear, Utku Sem, anunciou no Twitter que neste fim de semana vai publicar uma chave de decodificação para o Ransom_Cryptear.B.
Foto: © iStock.via ccm
A Trend Micro descobriu (em Inglês) um ransomware, tipo de malwares que restringe o acesso ao PC e exige um resgate para recuperar o controle, que criptografa o computador infectado, porém que elimina a chave para descriptografá-los. Assim, embora a vítima pague um resgate não é possível recuperar as informações sequestradas. Este vírus é baseado no Hidden Tear, um ransomware criado no verão passado com fins educacionais, incluindo um erro intencional para que aqueles que o experimentassem, pudessem recuperar seus dados. No entanto, este software foi adulterado com fins maliciosos por um grupo de hackers, convertendo-o em um Ransom_Cryptear.B.
Este malware foi visto em uma web do Paraguai. Ele redireciona o usuário para um site de downloads do Adobe Flash fraudulento, onde os usuários são encorajados a instalar um novo Flash Player. Este arquivo é executado automaticamente, baixa e instala no seu computador uma cópia do Ransom_Cryptear.B que criptografa os dados do usuário. Uma mensagem em português pedindo um resgate de 2.000 reais em bitcoins é exibida. O problema é que este ransomware, ao contrário de outros vírus semelhantes, não detém a chave para decodificar o conteúdo sequestrado, assim essa informação fica bloqueada para sempre.
O autor do Hidden Tear, Utku Sem, anunciou no Twitter que neste fim de semana vai publicar uma chave de decodificação para o Ransom_Cryptear.B.
Foto: © iStock.via ccm
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.