Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
11/10/2017 07:59
FALSO RANSOMWARE PEDE PAGAMENTO DE RESGATE

Autor: anrodrigues13

Após os investimentos realizados no ransomware nos últimos anos, com ataques como os do Locky, Petya e Wannacryptor, aumentou bastante a preocupação de empresas e usuários que tiveram os seus equipamentos em todo o mundo, inclusive na América Latina, afetados. Atualmente, são poucas as pessoas que nunca escutaram falar de ameaças que detêm informações e exigem um pagamento em bitcoins para liberá-las.
Diante deste cenário, alguns cibercriminosos decidiram tirar proveito da preocupação e do medo de alguns usuários em se deparar com uma tela de bloqueio, e desenvolveram códigos maliciosos que parecem ser ransomwares.
No post de hoje, analisaremos um destes casos de falso ransomware, considerando que recebemos amostras de ameaças detectadas pelas soluções de segurança da ESET como MSIL/Hoax.Fake.Filecoder.
Por que dizemos que não são ransomwares? Porque não têm o mesmo impacto, considerando que a diferença mais importante é que não criptografam arquivos, mas mesmo assim podem chegar a ser um problema para o usuário.
Na seguinte captura podemos ver a interface principal do que seria o resultado da infecção, na qual se adverte que os arquivos foram criptografados e que só poderão ser recuperados através do depósito de uma determinada quantidade de bitcoins. Também aparece uma caixa de texto para que a vítima insira um código de recuperação.
Inicialmente esta janela aparece em toda a tela do equipamento, deixando o usuário sem outra possibilidade de interação com qualquer aplicativo.
Neste momento, a vítima acha que ocorreu o pior e que não tem outra escolha se não pagar o resgate.
No entanto, caso o equipamento seja reiniciado, o bloqueio já não aparecerá.
Ao verificar se o arquivo está protegido por algum packer, identificamos que o software tinha sido desenvolvido com o framework .NET.
Utilizando um descompilador adequado para este tipo de executáveis podemos obter grande parte do código, assim como suas classes e métodos. Desta forma, podemos determinar com exatidão qual o propósito da ameaça.
Assim já se pode determinar por que este código malicioso não é realmente um ransomware, considerando que:
Não possui nenhum método ou função que busque um tipo de arquivo determinado (quando falamos de ransomware, costumamos determinar para quais extensões de arquivos está focado, mas nestes casos não há nenhum tipo estabelecido).
Não existe um algoritmo para criptografar informação.
E se não é um ransomware, o que pode ser?
É difícil classificar estas ameaças em uma determinada classe de malware, porque apresentam uma mistura de características de vários tipos. Podemos dizer que se parece muito a um lock-screen (bloqueador de tela), caso tenhamos em conta que não permite utilizar o equipamento nem os aplicativos. No entanto, para dizer a verdade, o equipamento não permanece bloqueado após a reinicialização, por isso, não é um verdadeiro lock-screen.
Além disso, diz ter criptografado os arquivos e não ter bloqueado a tela. Essa é a afirmação que qualquer ransomware faz ao infectar um equipamento. No entanto, esta ameaça não é capaz de criptografar arquivos, apenas usa a Engenharia Social para induzir as vítimas a pagar um resgate.
A forma de propagação também é muito semelhante ao do ransomware: geralmente, emails com arquivos maliciosos anexos, que direcionam o usuário para um suposto arquivo hospedado no Google Drive. Os sinais são os de sempre: multas, faturas vencidas, contratos, balances bancários, etc.
Por isso, é fundamental ter muito cuidado ao verificar a sua caixa de entrada e preste bastante atenção aos sinais de um e-mail falso.

Conclusão

Como temos visto, esta ameaça não possui muitas características semelhantes ao ransomware, como métodos de propagação ou persistência, implementação de algoritmos de criptografia ou busca de arquivos para criptografar.
No entanto, o aparecimento deste caso não deixa de ser alarmante, considerando que nos mostra que, às vezes, os cibercriminosos nem sequer precisam desenvolver um complexo malware para roubar dinheiro. Com apenas uma tela intimidante e a ameaça de perder arquivos, conseguem enganar os usuários mais desatentos, sem mesmo ter que chegar ao ponto de realmente criptografar os arquivos.
É muito preocupante pensar que, por um descuido, pessoas tenham que pagar para a liberação de informações que foram comprometidas
.Por isso, é importante estar atento, atualizado sobre as modalidades de ataques e as formas de evitar ser vítima, de forma que o sentido comum, as tecnologias e as soluções que hoje existem te ajudem a estar protegido deste tipo de ataque.

Fonte: ESET


https://securityinformationnews.com/2017/10/10/falso-ransomware-pede-pagamento-de-resgate/
17/10/2017 11:35 - VISITA AO AMIGO CARLINHOS SILVA NA ALESP
17/10/2017 11:43 - POLICIAL DA GUARDA CIVIL ATINGIDO POR TIRO DE FUZIL DEIXA A UTI
17/10/2017 11:52 - MARGINAL É LINCHADO APÓS ROUBO EM ITAPEVI
17/10/2017 12:19 - MINISTRO ALEXANDRE DE MORAES DECIDE QUE VOTO NO SENADO SERÁ ABERTO
17/10/2017 12:36 - DOIS MARGINAIS EM REGIME SEMIABERTO SÃO PRESOS SUSPEITOS DE ABUSO SEXUAL
11/10/2017 07:50 - MELIANTE ARMADO EM ESCOLA É PRESO POR AGENTES DA GUARDA MUNICIPAL DE CAXIAS SUL
11/10/2017 07:52 - ROMU DE LIMEIRA APREENDE MAIS DE 50 KG DE MACONHA
11/10/2017 07:56 - GUARDA MUNICIPAL DE OSASCO DETÉM TRAFICANTE QUE AGIA NO CALÇADÃO
11/10/2017 07:59 - FALSO RANSOMWARE PEDE PAGAMENTO DE RESGATE
11/10/2017 08:02 - HACKERS RUSSOS TERIAM ROUBADO DADOS SOBRE DEFESA CIBERNÉTICA DA NSA
11/10/2017 08:05 - OPERAÇÃO DA POLÍCIA FEDERAL DETÉM 56 TRAFICANTES
11/10/2017 08:35 - QUADRILHA DE TRAFICANTES PRESOS EM MONTES CLAROS- MG
06/10/2017 07:48 - DICAS PARA SE PROTEGER DE CIBERATAQUES NO HOME OFFICE
06/10/2017 07:50 - MEGAOPERAÇÃO NO MORRO DOS MACACOS, NA ZONA NORTE DO RIO DE JANEIRO
06/10/2017 08:05 - ATAQUE CRIMINOSO A CRECHE DE JANAÚBA MATA PROFESSORA E SEIS CRIANÇAS
06/10/2017 08:13 - FILHO DO PEDREIRO AMARILDO É PRESO COM PISTOLAS E MUNIÇÕES NA ROCINHA
06/10/2017 08:27 - VIÚVA NEGRA, FORAGIDA A 21 ANOS É PRESA EM PONTA GROSSA
06/10/2017 08:41 - GUARDA CIVIL DE EMBU RECUPERA CAMINHÃO APÓS ROUBO
Busca de Notícias
Buscar

RESPEITEM A CONSTITUIÇÃO!

Estamos acompanhando a movimentação de partidos de esquerda como o Partido dos Trabalhadores, PSOL 50, PCdoB - Partido Comunista do Brasil e suas truculentas linhas auxiliares. Hoje, depredaram e atearam fogo nos prédios dos ministérios da Agricultura e Fazenda em prol de um golpe contra a democracia e principalmente contra nossa principal garantia de que ela exista, a Constituição Federal.

O Brasil não pode ceder aos que querem tomar de assalto nossas instituições!

Publicado por Fernando Holiday em Quarta, 24 de maio de 2017
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017
class="fb-like"
data-share="true"
data-width="450"
data-show-faces="true">

Publicado por Fernando Francischini em Quinta, 25 de maio de 2017

POLÍCIA MUNICIPAL DO BRASIL

Todos contra o Socialismo! !

Publicado por João Luiz Martins Santana em Quinta, 6 de abril de 2017
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005