Novo ransomware utiliza criptografia do WinRar para forçar usuários e técnicos a pagarem para acessar arquivos importantes
Funcionários de TI do Brasil
inteiro estão tendo que lidar com uma ameaça perigosa. Um novo vírus
utilizando uma criptografia pesada em arquivos importantes para forçar
usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos
dados.
A técnica é chamada de ransomware (ransom significa "sequestro" em
inglês), justamente pela estratégia de sequestro de dados e liberação
apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".
A
thread relacionada ao assunto no fórum oficial da Microsoft
está repleta de relatos de técnicos que precisam lidar com este
problema em servidores e estações de trabalho. O vírus se manifesta de
maneira semelhante em todos os casos, comprimindo arquivos em um .RAR
criptografado.
É oferecido um e-mail de contato no Gmail, com o qual é possível
contatá-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.
Os técnicos têm tentado utilizar o método de força bruta para tentar
quebrar a senha, mas não têm obtido sucesso, devido à sua complexidade.
Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP
para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos.
Fonte:
Olhar Digital
Nenhum comentário:
Postar um comentário