Cibercriminosos desenvolvem primeiro ransomware brasileiro

Por Redação | em 15.01.2016 às 13h35 - atualizado em 15.01.2016 às 17h18

Vírus

O Brasil é o quarto país mais atacado em 2015 pelo malware sequestrador, que bloqueia acesso a determinados arquivos em troca de um resgate pago em bitcoins. Com este cenário, era de se esperar que logo tivéssemos o primeiro ransomware totalmente brasileiro com funções de cifragem dos arquivos existentes no computador da vítima. O caso Byteclark, por volta de 2009, ficou conhecido como o primeiro "Ransomware-like" brasileiro. No entanto, ele não possuía nenhum recurso de criptografia de arquivos e dados, somente impossibilitava que o usuário fizesse uso de programas específicos, o que o classificava como um Blocker.

O malware nacional foi disseminado em sites brasileiros, se apresentando como suposta atualização do plugin Adobe Flash Player. Mas, ao invés de de desenvolver seu próprio ransomware, os cibercriminosos brasileiros utilizaram o código do Hidden Tear, que está hospedado no GitHub. Com acesso ao código, os criminosos o customizam de acordo com suas preferências e começaram a distribuí-lo..

Após executado, o malware gera uma senha com 15 caracteres e se autocopia para uma mesma pasta. Esta senha permite o desbloqueio dos arquivos, com o uso de uma ferramenta enviada pelo sequestrador digital. Todos os arquivos localizados na área de trabalho do computador infectado são codificados pelo malware, além de arquivos com determinadas extensões como .txt, .doc, .xml, .jpg, .png, .php, .asp e diversos outros.

Utilizando o algoritmo AES 256, o malware consegue encriptar todos os arquivos infectados. A partir de então, eles recebem a extensão ".locked" e o conteúdo não pode mais ser acessado. O malware envia uma mensagem para a vítima informando que os dados foram sequestrados. O texto traz um link para uma explicação de como efetuar o pagamento do resgate, no valor de R$ 2 mil — com o uso da moeda criptográfica Bitcoin.

Boas soluções de antivírus podem ser fortes aliadas dos internautas contra ataques ransomware. Os programas de proteção podem detectar atividades suspeitas desde o princípio da disseminação.

Via Kaspersky

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar