Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
11/10/2017 07:59
FALSO RANSOMWARE PEDE PAGAMENTO DE RESGATE

Autor: anrodrigues13

Após os investimentos realizados no ransomware nos últimos anos, com ataques como os do Locky, Petya e Wannacryptor, aumentou bastante a preocupação de empresas e usuários que tiveram os seus equipamentos em todo o mundo, inclusive na América Latina, afetados. Atualmente, são poucas as pessoas que nunca escutaram falar de ameaças que detêm informações e exigem um pagamento em bitcoins para liberá-las.
Diante deste cenário, alguns cibercriminosos decidiram tirar proveito da preocupação e do medo de alguns usuários em se deparar com uma tela de bloqueio, e desenvolveram códigos maliciosos que parecem ser ransomwares.
No post de hoje, analisaremos um destes casos de falso ransomware, considerando que recebemos amostras de ameaças detectadas pelas soluções de segurança da ESET como MSIL/Hoax.Fake.Filecoder.
Por que dizemos que não são ransomwares? Porque não têm o mesmo impacto, considerando que a diferença mais importante é que não criptografam arquivos, mas mesmo assim podem chegar a ser um problema para o usuário.
Na seguinte captura podemos ver a interface principal do que seria o resultado da infecção, na qual se adverte que os arquivos foram criptografados e que só poderão ser recuperados através do depósito de uma determinada quantidade de bitcoins. Também aparece uma caixa de texto para que a vítima insira um código de recuperação.
Inicialmente esta janela aparece em toda a tela do equipamento, deixando o usuário sem outra possibilidade de interação com qualquer aplicativo.
Neste momento, a vítima acha que ocorreu o pior e que não tem outra escolha se não pagar o resgate.
No entanto, caso o equipamento seja reiniciado, o bloqueio já não aparecerá.
Ao verificar se o arquivo está protegido por algum packer, identificamos que o software tinha sido desenvolvido com o framework .NET.
Utilizando um descompilador adequado para este tipo de executáveis podemos obter grande parte do código, assim como suas classes e métodos. Desta forma, podemos determinar com exatidão qual o propósito da ameaça.
Assim já se pode determinar por que este código malicioso não é realmente um ransomware, considerando que:
Não possui nenhum método ou função que busque um tipo de arquivo determinado (quando falamos de ransomware, costumamos determinar para quais extensões de arquivos está focado, mas nestes casos não há nenhum tipo estabelecido).
Não existe um algoritmo para criptografar informação.
E se não é um ransomware, o que pode ser?
É difícil classificar estas ameaças em uma determinada classe de malware, porque apresentam uma mistura de características de vários tipos. Podemos dizer que se parece muito a um lock-screen (bloqueador de tela), caso tenhamos em conta que não permite utilizar o equipamento nem os aplicativos. No entanto, para dizer a verdade, o equipamento não permanece bloqueado após a reinicialização, por isso, não é um verdadeiro lock-screen.
Além disso, diz ter criptografado os arquivos e não ter bloqueado a tela. Essa é a afirmação que qualquer ransomware faz ao infectar um equipamento. No entanto, esta ameaça não é capaz de criptografar arquivos, apenas usa a Engenharia Social para induzir as vítimas a pagar um resgate.
A forma de propagação também é muito semelhante ao do ransomware: geralmente, emails com arquivos maliciosos anexos, que direcionam o usuário para um suposto arquivo hospedado no Google Drive. Os sinais são os de sempre: multas, faturas vencidas, contratos, balances bancários, etc.
Por isso, é fundamental ter muito cuidado ao verificar a sua caixa de entrada e preste bastante atenção aos sinais de um e-mail falso.

Conclusão

Como temos visto, esta ameaça não possui muitas características semelhantes ao ransomware, como métodos de propagação ou persistência, implementação de algoritmos de criptografia ou busca de arquivos para criptografar.
No entanto, o aparecimento deste caso não deixa de ser alarmante, considerando que nos mostra que, às vezes, os cibercriminosos nem sequer precisam desenvolver um complexo malware para roubar dinheiro. Com apenas uma tela intimidante e a ameaça de perder arquivos, conseguem enganar os usuários mais desatentos, sem mesmo ter que chegar ao ponto de realmente criptografar os arquivos.
É muito preocupante pensar que, por um descuido, pessoas tenham que pagar para a liberação de informações que foram comprometidas
.Por isso, é importante estar atento, atualizado sobre as modalidades de ataques e as formas de evitar ser vítima, de forma que o sentido comum, as tecnologias e as soluções que hoje existem te ajudem a estar protegido deste tipo de ataque.

Fonte: ESET


https://securityinformationnews.com/2017/10/10/falso-ransomware-pede-pagamento-de-resgate/
10/12/2017 21:47 - NATAL NÁUTICO É PROMOVIDO PELOS AGENTES DA GCM, INICIATIVA PRIVADA E MEMBROS DA COMUNIDADE DO GUARAPIRANGA
10/12/2017 21:59 - VAMOS APOIAR MAIS ESTA INICIATIVA DE SUMA IMPORTÂNCIA PARA AS GUARDAS MUNICIPAIS
10/12/2017 22:06 - MULHER DÁ A LUZ NA ÁRVORE DE NATAL DO IBIRAPUERA, EM SÃO PAULO
10/12/2017 22:32 - DITADOR COMUNISTA, NICOLÁS MADURO EXCLUI PRINCIPAIS PARTIDOS DE OPOSIÇÃO DA ELEIÇÃO
10/12/2017 22:37 - PRESA QUADRILHA QUE ROUBOU CERCA DE R$ 2 MILHÕES EM CELULARES NO AEROPORTO DE BRASÍLIA
10/12/2017 22:43 - MARGINAL MATA EX-SOGRA E DEIXA EX-SOGRO GRAVEMENTE FERIDO
10/12/2017 22:45 - MARGINAL COM FACA É PRESO APÓS TENTATIVA DE ESTUPRO EM ÔNIBUS
10/12/2017 22:48 - DIG PRENDE TRÊS SUSPEITOS DE INTEGRAR FACÇÃO CRIMINOSA EM PIRACICABA
07/12/2017 08:01 - JUSTIÇA FEDERAL SUSPENDE PORTARIA DO EXÉRCITO QUE AUTORIZA ATIRADORES TRANSPORTAR ARMA DE FOGO MUNICIADA
06/12/2017 16:57 - CCJ DA CÂMARA APROVA PUNIÇÃO PARA QUEM VIOLAR PRERROGATIVAS DE ADVOGADOS
30/11/2017 19:40 - COMISSÃO DO SENADO AUTORIZA POSSE DE ARMA DE FOGO POR MORADORES DA ZONA RURAL
28/11/2017 18:47 - ESTELIONATÁRIO É PRESO PELA GUARDA CIVIL METROPOLITANA
27/11/2017 07:51 - GRANDE CONQUISTA DO GCM CARLINHOS SILVA E DEPUTADO CHICO SARDELLI EM PROL DAS GUARDAS MUNICIPAIS DE TODO O ESTADO DE SÃO PAULO
26/11/2017 22:40 - PRECAUÇÕES PARA COMPRAR ONLINE NESTE FIM DE ANO
26/11/2017 22:43 - PROLIFERAÇÃO DE DRONES NA CAPITAL PAULISTA CAUSA PROBLEMAS À POPULAÇÃO
26/11/2017 22:47 - TRAFICANTE É PRESA COM UM QUILO DE COCAÍNA NA CIDADE DE MARECHAL CÂNDIDO RONDON
26/11/2017 22:51 - ROMU DETÉM DOIS MARGINAIS VENEZUELANOS EM SANTO ANDRÉ
26/11/2017 22:55 - UBER PAGOU HACKERS PARA ENCOBRIR ROUBO DE DADOS
Busca de Notícias
Buscar
class="fb-like"
data-share="true"
data-width="450"
data-show-faces="true">
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017

PARABÉNS FAMÍLIA BRASILEIRA!

Evangélicos e Católicos
#JuntosPelaFamília

ASSISTA, CURTA E COMPARTILHE!

Publicado por Marco Feliciano em Segunda, 16 de outubro de 2017

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005