Novo ransomware FilesLocker já circula na Web

De acordo com a equipe MalwareHunterTeam, o novo ransomware FilesLocker está sendo distribuído como RaaS (Ransomware as a Service ou ransomware como serviço).

Ele tem como alvo vítimas que falam chinês e inglês.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Novo ransomware FilesLocker já circula na Web

Por ele ser do tipo RaaS, isto significa que o desenvolvedor do ransomware recruta um afiliado para promovê-lo e distribuí-lo e para cada pagamento de resgate feito, o desenvolvedor fica com uma porcentagem do valor e o afiliado fica com o restante.

Segundo o site BleepingComputer, o novo ransomware FilesLocker está sendo promovido em um fórum chinês na rede TOR. Os afiliados ficam com 60% a 75% do valor do resgate pago.

Interface do ransomware FilesLocker em chinês e inglês:

Mestre Jedi Novo ransomware FilesLocker já circula na Web

Post no fórum chinês promovendo o ransomware:

Mestre Jedi Novo ransomware FilesLocker já circula na Web

Escrito em C#, o tamanho do executável do ransomware é de apenas 212kb. Ele também é compatível com praticamente todas as versões do Windows e criptografa os arquivos com RSA 2048+AES.

No momento ainda não existe uma forma de recuperar os arquivos criptografados pelo ransomware FilesLocker.

O post Novo ransomware FilesLocker já circula na Web apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br