Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
11/10/2017 07:59
FALSO RANSOMWARE PEDE PAGAMENTO DE RESGATE

Autor: anrodrigues13

Após os investimentos realizados no ransomware nos últimos anos, com ataques como os do Locky, Petya e Wannacryptor, aumentou bastante a preocupação de empresas e usuários que tiveram os seus equipamentos em todo o mundo, inclusive na América Latina, afetados. Atualmente, são poucas as pessoas que nunca escutaram falar de ameaças que detêm informações e exigem um pagamento em bitcoins para liberá-las.
Diante deste cenário, alguns cibercriminosos decidiram tirar proveito da preocupação e do medo de alguns usuários em se deparar com uma tela de bloqueio, e desenvolveram códigos maliciosos que parecem ser ransomwares.
No post de hoje, analisaremos um destes casos de falso ransomware, considerando que recebemos amostras de ameaças detectadas pelas soluções de segurança da ESET como MSIL/Hoax.Fake.Filecoder.
Por que dizemos que não são ransomwares? Porque não têm o mesmo impacto, considerando que a diferença mais importante é que não criptografam arquivos, mas mesmo assim podem chegar a ser um problema para o usuário.
Na seguinte captura podemos ver a interface principal do que seria o resultado da infecção, na qual se adverte que os arquivos foram criptografados e que só poderão ser recuperados através do depósito de uma determinada quantidade de bitcoins. Também aparece uma caixa de texto para que a vítima insira um código de recuperação.
Inicialmente esta janela aparece em toda a tela do equipamento, deixando o usuário sem outra possibilidade de interação com qualquer aplicativo.
Neste momento, a vítima acha que ocorreu o pior e que não tem outra escolha se não pagar o resgate.
No entanto, caso o equipamento seja reiniciado, o bloqueio já não aparecerá.
Ao verificar se o arquivo está protegido por algum packer, identificamos que o software tinha sido desenvolvido com o framework .NET.
Utilizando um descompilador adequado para este tipo de executáveis podemos obter grande parte do código, assim como suas classes e métodos. Desta forma, podemos determinar com exatidão qual o propósito da ameaça.
Assim já se pode determinar por que este código malicioso não é realmente um ransomware, considerando que:
Não possui nenhum método ou função que busque um tipo de arquivo determinado (quando falamos de ransomware, costumamos determinar para quais extensões de arquivos está focado, mas nestes casos não há nenhum tipo estabelecido).
Não existe um algoritmo para criptografar informação.
E se não é um ransomware, o que pode ser?
É difícil classificar estas ameaças em uma determinada classe de malware, porque apresentam uma mistura de características de vários tipos. Podemos dizer que se parece muito a um lock-screen (bloqueador de tela), caso tenhamos em conta que não permite utilizar o equipamento nem os aplicativos. No entanto, para dizer a verdade, o equipamento não permanece bloqueado após a reinicialização, por isso, não é um verdadeiro lock-screen.
Além disso, diz ter criptografado os arquivos e não ter bloqueado a tela. Essa é a afirmação que qualquer ransomware faz ao infectar um equipamento. No entanto, esta ameaça não é capaz de criptografar arquivos, apenas usa a Engenharia Social para induzir as vítimas a pagar um resgate.
A forma de propagação também é muito semelhante ao do ransomware: geralmente, emails com arquivos maliciosos anexos, que direcionam o usuário para um suposto arquivo hospedado no Google Drive. Os sinais são os de sempre: multas, faturas vencidas, contratos, balances bancários, etc.
Por isso, é fundamental ter muito cuidado ao verificar a sua caixa de entrada e preste bastante atenção aos sinais de um e-mail falso.

Conclusão

Como temos visto, esta ameaça não possui muitas características semelhantes ao ransomware, como métodos de propagação ou persistência, implementação de algoritmos de criptografia ou busca de arquivos para criptografar.
No entanto, o aparecimento deste caso não deixa de ser alarmante, considerando que nos mostra que, às vezes, os cibercriminosos nem sequer precisam desenvolver um complexo malware para roubar dinheiro. Com apenas uma tela intimidante e a ameaça de perder arquivos, conseguem enganar os usuários mais desatentos, sem mesmo ter que chegar ao ponto de realmente criptografar os arquivos.
É muito preocupante pensar que, por um descuido, pessoas tenham que pagar para a liberação de informações que foram comprometidas
.Por isso, é importante estar atento, atualizado sobre as modalidades de ataques e as formas de evitar ser vítima, de forma que o sentido comum, as tecnologias e as soluções que hoje existem te ajudem a estar protegido deste tipo de ataque.

Fonte: ESET


https://securityinformationnews.com/2017/10/10/falso-ransomware-pede-pagamento-de-resgate/
08/09/2018 16:01 - GENERAL SANTOS CRUZ AFIRMA QUE FOI ATENTADO À DEMOCRACIA
06/09/2018 20:42 - MARGINAL QUE ESFAQUEOU O DEPUTADO FEDERAL JAIR BOLSONARO É MILITANTE DA ESQUERDA
10/08/2018 08:19 - MOVIMENTO DE INVASÃO DE MORADIAS OBRIGAVA MORADORES A PARTICIPAR DE ATOS POLÍTICOS
08/08/2018 16:05 - DIAS TOFFOLI É ELEITO PRESIDENTE DO SUPREMO TRIBUNAL FEDERAL
08/08/2018 16:14 - JUSTIÇA ACEITA DENÚNCIA CONTRA MARIDO ACUSADO DE MATAR TATIANE SPITZNER
08/08/2018 16:21 - FUGA E PERSEGUIÇÃO TERMINA EM TUMULTO EM ESTACIONAMENTO DE SHOPPING EM CAMPINAS
08/08/2018 16:29 - COMO SABER SE O SEU COMPUTADOR FOI HACKEADO
08/08/2018 16:33 - MALWARE ROUBA DINHEIRO POR MEIO DE TRANSFERÊNCIAS BANCÁRIAS
08/08/2018 16:36 - GUARDA MUNICIPAL DE BALNEÁRIO CAMBORIÚ REDUZ EM 19% OS ÍNDICES DE CRIMINALIDADE
08/08/2018 16:40 - CCJ ANALISA PROPOSTA QUE UNIFICA BANCO DE DADOS SOBRE INVESTIGAÇÕES
08/08/2018 16:42 - MARGINAL É PRESO APÓS ROUBAR MULHER NO CENTRO DE VITÓRIA
08/08/2018 16:49 - SOMOS SOLDADOS DO NOSSO BRASIL
03/08/2018 20:38 - STF INICIA AUDIÊNCIAS SOBRE O ABORTO- SOMOS TOTALMENTE CONTRA, QUEM NÃO QUER ENGRAVIDAR, SE PREVINA OU NÃO TRANSE
27/07/2018 06:07 - FACEBOOK TEM A MAIOR QUEDA DA HISTÓRIA, US$ 16 BILHÕES EM UM ÚNICO DIA
19/07/2018 15:34 - NOTA DE REPÚDIO- OUVIDOR DE POLÍCIA, BENEDITO MARIANO, UTILIZA SEU CARGO PARA DENEGRIR E ATACAR DE FORMA COVARDE AS GUARDAS MUNICIPAIS
18/07/2018 09:44 - JAIR BOLSONARO LIDERA PESQUISA PRESIDENCIAL
18/07/2018 09:49 - TRAFICANTE É PRESO POR POLICIAIS DA ROMO NA FAVELA DO BITA
18/07/2018 09:51 - MALWARE DE MINERAÇÃO DE CRIPTOMOEDA AVANÇA E JÁ SUPERA RANSOMWARE
Busca de Notícias
Buscar
google89e37d2e9fd80a12.html
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017
http://www.policiamunicipaldobrasil.com/google-site-verification:%20google89e37d2e9fd80a12.html
google-site-verification: google89e37d2e9fd80a12.html
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005