O ransomware continua a ser um dos principais problemas da internet moderna, e não afeta apenas as grandes empresas, mas também muitas vezes individuais que são apanhados no esquema.
No entanto, nem todo o ransomware possui como algo este género de utilizadores. Muitas vezes estes utilizadores individuais acabam por ser afetados por ransomware que requer pagamentos consideravelmente elevados, acima do que possivelmente muitos possuem capacidade de pagar.
Para os atacantes, isto não é de todo eficaz. Dai que um novo género de ransomware tem vindo a propagar-se nas últimas semanas com bastante destaque.
Conhecido como “Sugar Ransomware”, este género de ransomware foi inicialmente descoberto pelos investigadores da Walmart Security Team, tratando-se de um Ransomware-as-a-Service (RaaS).
Ao contrário do que ocorre com a maioria do ransomware, o “Sugar” não se foca em empresas, mas sim em individuais e pequenas ou médias empresas, onde o ransom pedido pelos conteúdos roubados e encriptados é consideravelmente mais pequeno – e portanto, mais ao alcance de muitos pagarem para obterem o conteúdo de volta.
Uma vez instalado no sistema, o ransomware tenta encriptar praticamente todos os conteúdos do mesmo, exceto algumas pastas especificas associadas com o Windows e alguns géneros de extensões. No entanto, existe uma forte possibilidade do ransomware encriptar conteúdos pessoais e de trabalho no processo.
Quando os conteúdos estão encriptados, os utilizadores são então questionados para acederem a um site na rede Tor, que irá fornecer os dados necessários para pagamento. Este site conta ainda com um sistema de live chat e, para validar que é possível desencriptar os conteúdos, são fornecidos cinco ficheiros para desbloqueio gratuitamente.
De acordo com o portal BleepingComputer, acredita-se que os atacantes estejam a basear o pedido de resgate no número de conteúdos encriptados do sistema, já que os pedidos gerados em teste foram de pouco mais de 5 dólares – o que é relativamente pouco para um ataque deste género.
No entanto, é importante notar que como o valor é mais reduzido, isso pode levar muitas das vitimas a realmente realizarem o pagamento para reaver os conteúdos.
Nenhum comentário
Seja o primeiro!