De acordo com dados recentes, foi descoberta uma nova variante do ransomware Kraken, o qual se encontra a ser disponibilizado como uma falsa versão da popular aplicação “SuperAntiSpyware”.
De acordo com a equipa MalwareHunterTeam, a versão 1.5 do ransomware foi descoberta como estando a ser distribuída sobre links legítimos do SuperAntiSpyware. A única diferença face ao instalador regular do software anti-spyware encontra-se no nome – o instalador verdadeiro possui o nome de “SUPERAntiSpyware.exe” enquanto o ransomware possui “SUPERAntiSpywares.exe” (de notar-se o “s” a mais no final do nome).
Ambos os instaladores possuem o mesmo ícone, o que pode levar alguns utilizadores a não identificarem rapidamente a versão com o ransomware. Quando executado, o ransomware procede com o bloqueio dos principais ficheiros e documentos da conta de utilizar.
De notar que esta variante também identifica o idioma e região onde o sistema se encontra, não procedendo com o bloqueio nos seguintes países: Arménia, Azerbaijão, Bielorrússia, Estónia, Geórgia, Irão, Uzbequistão, Cazaquistão, Lituânia, Letónia, Moldávia, Rússia, Cazaquistão, Turquestão, Ucrânia, Uzbequistão e Brasil.
Até ao momento ainda não é possível desbloquear os ficheiros uma vez encriptados pelo ransomware, os quais ficam sobre a extensão “.onion”.
Nenhum comentário
Seja o primeiro!