Trend Micro alerta para ransomware criptográfico

CyberwarHOMESegurança

Uma nova variante de uma ameaça conhecida como BitCrypt foi detectada pela Trend Micro. Do tipo ransomware (software malicioso que pede resgate), o BitCript criptografa os arquivos no computador da vítima, que só reavê seu conteúdo após pagar cerca de 0.4 BTC (bitcoins), quase R$ 600. A ameaça pode chegar via e-mail, por meio de

Uma nova variante de uma ameaça conhecida como BitCrypt foi detectada pela Trend Micro. Do tipo ransomware (software malicioso que pede resgate), o BitCript criptografa os arquivos no computador da vítima, que só reavê seu conteúdo após pagar cerca de 0.4 BTC (bitcoins), quase R$ 600.

hackers06

A ameaça pode chegar via e-mail, por meio de redes P2P (Peer-to-Peer) ou ainda pode ser baixada por outras ameaças. Uma vez que seu componente principal é inadvertidamente executado pelo usuário, diversos tipos de arquivos são buscados em todos os discos conectados à máquina, e são criptografados.

Podem ser afetados documentos, imagens, certificados digitais, arquivos comprimidos, arquivos de bancos de dados e até arquivos de código-fonte de programas e sistemas. Após criptografar os arquivos utilizando o algoritmo RSA e uma chave de 1024 bits gerada aleatoriamente, o ransomware renomeia tudo, adicionando a extensão “.bitcrypt2” a cada um dos arquivos modificados.

Em seguida, o vírus se autodestrói e exibe uma mensagem de infecção no papel de parede no Windows. O ransomware também cria um arquivo texto com instruções em dez idiomas diferentes, incluindo o português.

O acesso ao sistema é desabilitado, além de ficar indisponível a abertura do Gerenciador de Tarefas e da restauração de sistema.

Em um site indicado pela infecção, a vítima deve inserir o ID de infecção para que instruções de pagamento sejam exibidas. A vítima é orientada a criar uma carteira virtual para pagar o resgate.

Após a transferência do dinheiro, em teoria, os criminosos enviariam a chave e um programa para desfazer o embaralhamento dos arquivos e recuperá-los. Dentre os países mais afetados na América Latina estão o Peru, seguido do Brasil.


Clique para ler a bio do autor  Clique para fechar a bio do autor