Novo ransomware já roubou mais de US$ 4 milhões



Os ransomwares são vírus conhecidos como sequestradores de arquivos, pois ao infectar o sistema, o mesmo criptografa todos os arquivos de tal forma que apenas uma senha (chave de criptografia) possa descriptografar os arquivos e torná-los acessíveis novamente, o problema é que para fornecer essa “senha” os cibercriminosos cobram um “resgate” em Bitcoins. Por ser praticamente impossível de rastrear uma carteira de Bitcoins, esse acaba sendo o meio de pagamento preferido dos cibercriminosos, uma vez que a policia não poderia chegar a eles por meio do pagamento do resgate.

Atualmente existem vários ransomwares em atividade, como esses vírus são simples programas de criptografia, mesmo programadores com pouca experiência podem desenvolver um programa do tipo, e como se isso já não bastasse muitos cibercriminosos acabam utilizando o código de ransomwares já prontos para alterar a linha de código que informa o numero da carteira bitcoin, colocando no lugar a sua própria carteira bitcoin, é por isso que não é recomendável fazer o pagamento do resgate, pois nada garante que você realmente receberá a chave de descriptografia (senha), afinal você pode estar enviando os bitcoins para uma carteira aleatória.

A 5 meses atrás um novo ransomware surgiu na Internet e vem fazendo várias vitimas, esse novo ransomware se chama Ryuk e até o momento já roubou mais de US$ 4 milhões em Bitcoins, segundo pesquisadores da CrowdStrike esse dinheiro foi obtido por meio de 52 pagamentos de resgate de vítimas do ransomware. Um comportamento interessante do Ryuk que vem chamando a atenção dos pesquisadores é que ao contrário de outros ransomwares, o Ryuk não criptografa todos os arquivos de uma só vez, em vez disso ele vai criptografando os arquivos gradualmente, podendo levar até um ano para criptografar todos os arquivos do sistema e então pedir o resgate para a vítima.

Apesar da forma de “sequestrar” os arquivos da vítima ser diferente de outros ransomware, a forma de infecção do Ryuk é igual a maioria dos ransomwares, ou seja, para conseguir as vítimas os cibercriminosos responsáveis pelo Ryuk utilizam ataques em massa do tipo Phishing via email, esse meio de ataque consiste em enviar mensagens falsas com assuntos alarmantes solicitando que a vítima acesse um determinado link ou baixe um arquivo em anexo, no caso do Ryuk a mensagem do Phishing fala sobre um suposto pagamento que não foi realizado por uma empresa e pede que a vítima baixe um arquivo em anexo no formato XML, esse arquivo faz o download e execução do malware TrickBot que por sua vez instala o ransomware Ryuk no sistema.

Até o momento não se sabe quem esta por trás do Ryuk, a principio acreditava-se que os norte-coreanos seriam os desenvolvedores do ransomware, mas de acordo com novas investigações, tudo indica que os desenvolvedores na verdade são russos.

Como a infecção do Ryuk é por meio de Phishing para evitar ser infectado por esse e outros ransomwares, evite baixar e principalmente executar anexos de mensagens de emails e redes sociais, principalmente que abordem assuntos chamativos.

Recentemente postamos aqui no Mundo Dos Hackers uma matéria que mostra como recuperar os arquivos sequestrados por um ransomware sem fazer o pagamento do resgate, vale apena dar uma conferida nessa matéria.

Eae você já conhecia o Ryuk? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Novo ransomware já roubou mais de US$ 4 milhões”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens