1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Discord ransomware

 

Existem várias técnicas usadas pelos criminosos para bloquearem os ficheiros de potenciais vítimas com ataques de ransomware. Na maioria dos casos, as vítimas são forçadas ao pagamento de uma determinada quantia em bitcoins para reaverem os seus ficheiros.

 

No entanto, de vez em quando surgem alguns casos de métodos “diferentes” para desbloquear os ficheiros, e é exatamente o que acontece com um novo ransomware apelidado de “Hog”.

 

De acordo com o investigador de segurança “MalwareHunterTeam”, o ransomware Hog encripta os ficheiros das vítimas, e para realizar o desbloqueio obriga a que as mesmas entrem num servidor de Discord.

O ransomware começa por analisar se um determinado servidor de Discord existe, e caso a resposta seja positiva, então avança para a encriptação dos conteúdos. No final, os utilizadores são questionados para entrarem no grupo do Discord e copiarem o Token das suas contas para validar se estão mesmo no grupo.

 

nota do ransomware

 

Usando as APIs do Discord, o ransomware usa então o token fornecido para verificar se a conta do utilizador se encontra efetivamente no servidor ou não. Em caso positivo, os ficheiros são então desencriptados.

 

O conceito em si é interessante de analisar, mas como o investigador de segurança refere, este parece tratar-se de um conceito de ransomware que ainda se encontra em desenvolvimento. Tudo indica que os criadores do ransomware estão a usar o mesmo para aperfeiçoar os seus conhecimentos na área, e que potencialmente este pode vir a evoluir para algo mais grave no futuro.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech