Os criminosos encontram-se sempre a usar novas técnicas para tentarem afetar ao máximo os utilizadores, e uma tendência dos últimos meses que tem vindo a crescer são os ataques de ransomware.
A maioria dos ataques são bastante similares entre si: as vitimas descarregam algum conteúdo malicioso, que quando executado, encripta os conteúdos do sistema e pede um resgate para a entidade. Em alguns casos, os conteúdos encriptados podem ser antes enviados para sistemas em controlo dos criminosos, o que é usado como meio de troca para o caso de não pagamento.
No entanto, um novo grupo de ransomware, apelidado de “Memento”, adotou agora uma nova técnica. A maioria do software de segurança encontra-se programado para identificar grandes mudanças de ficheiros num sistema, nomeadamente quando estes ficheiros são alterados por versões “encriptadas”. No entanto, este grupo encontra-se a aplicar uma técnica ligeiramente diferente no seu ransomware.
De acordo com a empresa de segurança Sophos, o grupo utiliza o WinRAR para encriptar os conteúdos, passando por muitos sistemas de segurança. O método é também relativamente simples: nos sistemas infetados, o ransomware começa por colocar todos os ficheiros a encriptar dentro de um arquivo criado pelo WinRAR, e posteriormente encripta o mesmo com uma chave segura.
Ou seja, no final os utilizadores apenas possuem um ficheiro comprimido que possui uma senha, mas é o suficiente para impedir o acesso aos conteúdos - tendo em conta que também é consideravelmente difícil remover a senha segura de um arquivo criado pelo winrar.
O grupo, depois de encriptar os conteúdos, faz um pedido de ransomware no valor de 15.95 BTC - ou cerca de 940.000 dólares, para os utilizadores terem acesso à senha de acesso.
Nenhum comentário
Seja o primeiro!