O Ransomware tem vindo a ser uma praga digital cada vez mais utilizada para infecta sistemas alheios, sendo que estão constantemente a surgir novas formas de propagação.
Os relatos mais recentes dão conta que um novo tipo de Ransomware encontra-se a ser propagado a partir de falsos instaladores da aplicação TeamViewer. O TeamViewer é uma conhecida aplicação para o acesso remoto a sistemas, sendo que os atacantes encontram-se a utilizar o mesmo como forma de infetar o maior número possível de sistemas.
O novo Ransomware encontra-se a ser apelidado de “Surprise”, uma vez que, quando ativo, altera a extensão de todos os ficheiros bloqueados para “.surprise”.
Uma vez bloqueados, os utilizadores são informados que deverão pagar uma quantia que começa nos 200 dólares, mas poderá atingir mesmo os 10.000 dólares, caso pretendam reaver os ficheiros.
> De onde surge o Ransomware Surprise?
Segundo os relatos dos utilizadores do portal Bleeping Computer, a fonte da infecção aparenta encontrar-se na instalação do programa TeamViewer, ou, mais concretamente, de instaladores não oficiais do mesmo.
Todas as infecções descobertas até ao momento possuem este programa como origem. No entanto, a empresa TeamViewer já emitiu um comunicado onde informa que o seu programa, descarregado a partir do site oficial da mesma, é totalmente seguro. As infecções detetadas até ao momento terão sido derivadas de instaladores descarregados por vias não oficiais.
> Novo método de execução a partir da memoria
Este ransomware também possui outras particularidades que diferem de qualquer outro. O código malicioso do ransomware não surge de imediato no programa que o utilizador instala. Invés disso o mesmo é processado posteriormente, a partir de um segundo ficheiro executável, que se encontra encriptado no formato de BASE64 e é diretamente carregado a partir da memória RAM.
Este método é vulgarmente utilizado para evitar a deteção por parte de antivírus, sendo que contorna as medidas de segurança ao carregar todos os conteúdos diretamente da memória.
> Proteção encontra-se no utilizador
Como sempre, a principal protecção será o utilizador do sistema. Evite realizar o download de software a partir de fontes não oficiais e, em caso de duvida, pesquise previamente a fonte original do mesmo ou se existem relatos de problemas.
Nenhum comentário
Seja o primeiro!