De acordo com a equipe MalwareHunterTeam, o novo ransomware FilesLocker está sendo distribuído como RaaS (Ransomware as a Service ou ransomware como serviço).
Ele tem como alvo vítimas que falam chinês e inglês.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Novo ransomware FilesLocker já circula na Web
Por ele ser do tipo RaaS, isto significa que o desenvolvedor do ransomware recruta um afiliado para promovê-lo e distribuí-lo e para cada pagamento de resgate feito, o desenvolvedor fica com uma porcentagem do valor e o afiliado fica com o restante.
Segundo o site BleepingComputer, o novo ransomware FilesLocker está sendo promovido em um fórum chinês na rede TOR. Os afiliados ficam com 60% a 75% do valor do resgate pago.
Interface do ransomware FilesLocker em chinês e inglês:
Post no fórum chinês promovendo o ransomware:
Escrito em C#, o tamanho do executável do ransomware é de apenas 212kb. Ele também é compatível com praticamente todas as versões do Windows e criptografa os arquivos com RSA 2048+AES.
No momento ainda não existe uma forma de recuperar os arquivos criptografados pelo ransomware FilesLocker.
O post Novo ransomware FilesLocker já circula na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br