Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
11/10/2017 07:59
FALSO RANSOMWARE PEDE PAGAMENTO DE RESGATE

Autor: anrodrigues13

Após os investimentos realizados no ransomware nos últimos anos, com ataques como os do Locky, Petya e Wannacryptor, aumentou bastante a preocupação de empresas e usuários que tiveram os seus equipamentos em todo o mundo, inclusive na América Latina, afetados. Atualmente, são poucas as pessoas que nunca escutaram falar de ameaças que detêm informações e exigem um pagamento em bitcoins para liberá-las.
Diante deste cenário, alguns cibercriminosos decidiram tirar proveito da preocupação e do medo de alguns usuários em se deparar com uma tela de bloqueio, e desenvolveram códigos maliciosos que parecem ser ransomwares.
No post de hoje, analisaremos um destes casos de falso ransomware, considerando que recebemos amostras de ameaças detectadas pelas soluções de segurança da ESET como MSIL/Hoax.Fake.Filecoder.
Por que dizemos que não são ransomwares? Porque não têm o mesmo impacto, considerando que a diferença mais importante é que não criptografam arquivos, mas mesmo assim podem chegar a ser um problema para o usuário.
Na seguinte captura podemos ver a interface principal do que seria o resultado da infecção, na qual se adverte que os arquivos foram criptografados e que só poderão ser recuperados através do depósito de uma determinada quantidade de bitcoins. Também aparece uma caixa de texto para que a vítima insira um código de recuperação.
Inicialmente esta janela aparece em toda a tela do equipamento, deixando o usuário sem outra possibilidade de interação com qualquer aplicativo.
Neste momento, a vítima acha que ocorreu o pior e que não tem outra escolha se não pagar o resgate.
No entanto, caso o equipamento seja reiniciado, o bloqueio já não aparecerá.
Ao verificar se o arquivo está protegido por algum packer, identificamos que o software tinha sido desenvolvido com o framework .NET.
Utilizando um descompilador adequado para este tipo de executáveis podemos obter grande parte do código, assim como suas classes e métodos. Desta forma, podemos determinar com exatidão qual o propósito da ameaça.
Assim já se pode determinar por que este código malicioso não é realmente um ransomware, considerando que:
Não possui nenhum método ou função que busque um tipo de arquivo determinado (quando falamos de ransomware, costumamos determinar para quais extensões de arquivos está focado, mas nestes casos não há nenhum tipo estabelecido).
Não existe um algoritmo para criptografar informação.
E se não é um ransomware, o que pode ser?
É difícil classificar estas ameaças em uma determinada classe de malware, porque apresentam uma mistura de características de vários tipos. Podemos dizer que se parece muito a um lock-screen (bloqueador de tela), caso tenhamos em conta que não permite utilizar o equipamento nem os aplicativos. No entanto, para dizer a verdade, o equipamento não permanece bloqueado após a reinicialização, por isso, não é um verdadeiro lock-screen.
Além disso, diz ter criptografado os arquivos e não ter bloqueado a tela. Essa é a afirmação que qualquer ransomware faz ao infectar um equipamento. No entanto, esta ameaça não é capaz de criptografar arquivos, apenas usa a Engenharia Social para induzir as vítimas a pagar um resgate.
A forma de propagação também é muito semelhante ao do ransomware: geralmente, emails com arquivos maliciosos anexos, que direcionam o usuário para um suposto arquivo hospedado no Google Drive. Os sinais são os de sempre: multas, faturas vencidas, contratos, balances bancários, etc.
Por isso, é fundamental ter muito cuidado ao verificar a sua caixa de entrada e preste bastante atenção aos sinais de um e-mail falso.

Conclusão

Como temos visto, esta ameaça não possui muitas características semelhantes ao ransomware, como métodos de propagação ou persistência, implementação de algoritmos de criptografia ou busca de arquivos para criptografar.
No entanto, o aparecimento deste caso não deixa de ser alarmante, considerando que nos mostra que, às vezes, os cibercriminosos nem sequer precisam desenvolver um complexo malware para roubar dinheiro. Com apenas uma tela intimidante e a ameaça de perder arquivos, conseguem enganar os usuários mais desatentos, sem mesmo ter que chegar ao ponto de realmente criptografar os arquivos.
É muito preocupante pensar que, por um descuido, pessoas tenham que pagar para a liberação de informações que foram comprometidas
.Por isso, é importante estar atento, atualizado sobre as modalidades de ataques e as formas de evitar ser vítima, de forma que o sentido comum, as tecnologias e as soluções que hoje existem te ajudem a estar protegido deste tipo de ataque.

Fonte: ESET


https://securityinformationnews.com/2017/10/10/falso-ransomware-pede-pagamento-de-resgate/
21/06/2018 13:25 - MULHER SOB EFEITO DE ENTORPECENTES DE POSSE DE FACA É PRESA POR AGENTES DA GCM
20/06/2018 14:04 - SOFTWARES NÃO LICENCIADOS DEIXAM BRASIL VULNERÁVEL A CIBERATAQUES
20/06/2018 14:20 - SISTEMA ÚNICO DE SEGURANÇA PÚBLICA ENTRA EM VIGOR EM 12 JULHO
20/06/2018 14:23 - MARGINAIS COVARDES E INÚTEIS, RESPONSÁVEIS PELA MORTE DE GUARDA MUNICIPAL SÃO PRESOS NA BAHIA
20/06/2018 14:41 - SMS USADO PARA INVADIR E-MAIL DA VÍTIMA
20/06/2018 14:55 - MAIS UM ABSURDO, INCOERÊNCIA E ABERRAÇÃO JURÍDICA DO STF
14/06/2018 14:44 - NOTA DE REPÚDIO AO FACEBOOK
10/06/2018 20:38 - MINISTÉRIO PÚBLICO RECOMENDA QUE BRASILEIROS REINICIEM RETEADORES
10/06/2018 20:42 - MARGINAIS SÃO PRESOS COM QUASE 170 KG DE MACONHA
10/06/2018 20:50 - POLICIAL MILITAR DO RIO DE JANEIRO É EXPULSO E REINTEGRADO APÓS QUASE 40 ANOS
10/06/2018 20:54 - VENDEDOR É SUSPEITO DE ESFAQUEAR E MATAR COMPANHEIRA E AS FILHAS DELA EM SP
10/06/2018 21:10 - STJ NEGA HABEAS CORPUS CONTRA ORDEM DE PRISÃO DO DEPUTADO CABO JÚLIO
10/06/2018 21:20 - HOMEM É ASSASSINADO COM 7 GOLPES DE FACA EM VILA DO CANTÁ, INTERIOR DE RR
10/06/2018 21:24 - PRESO MAIS UM SUSPEITO DE TENTATIVA DE ASSALTO A BANCO EM FORTUNA DE MINAS
08/06/2018 10:06 - 47° QUERMESSE DA SANTA CRUZ
06/06/2018 11:29 - PATRULHA RURAL DA POLÍCIA MILITAR ESTOURA DEPÓSITO DE DROGAS EM ATIBAIA
06/06/2018 11:41 - STJ AUTORIZA RECOLHIMENTO DA CARTEIRA DE MOTORISTA PARA PRESSIONAR RÉU INADIMPLENTE A REGULARIZAR DÉBITOS
06/06/2018 12:01 - ALESP APROVA AUMENTO DO TETO SALARIAL DE SERVIDORES
Busca de Notícias
Buscar
google-site-verification: google89e37d2e9fd80a12.html

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005