De acordo com informações do site Bleeping Computer, o ransomware GandCrab V5 foi lançado recentemente e traz algumas mudanças em comparação com a versão 4.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Ransomware GandCrab V5
Uma das mudanças no ransomware GandCrab V5 é que ele agora adiciona uma extensão com cinco caracteres aleatórios aos arquivos criptografados.
O pedido de resgate em HTML também foi atualizado com a nova versão do malware.
O método de propagação da nova versão do ransomware ainda é desconhecido. No caso da versão 4, ela era distribuída por sites que oferecem supostos cracks para programas.
Quando o ransomware GandCrab V5 é executado, ele verifica o computador da vítima e drives de rede em busca dos arquivos que serão criptografados.
Os arquivos criptografados receberão uma extensão composta por cinco caracteres aleatórios. Por exemplo, um arquivo teste.doc recebe a extensão teste.doc.lntps após ser criptografado pelo ransomware:
O ransomware também criará o pedido de resgate com o nome começando com os mesmos caracteres dos arquivos criptografados, como LNTPS-DECRYPT.html. Este pedido de resgate inclui informações como as instruções e o link do site para pagamento:
Se o usuário visitar o site TOR mencionado no pedido de resgate, ele verá o valor a ser pago e as instruções. O valor do resgate deve ser pago com a criptomoeda DASH (DSH):
É importante destacar que no momento não existe uma forma de recuperar os arquivos criptografados sem pagar o resgate aos criminosos.
O post Novo ransomware GandCrab V5 já está disponível apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br