Novo ransomware GandCrab V5 já está disponível

De acordo com informações do site Bleeping Computer, o ransomware GandCrab V5 foi lançado recentemente e traz algumas mudanças em comparação com a versão 4.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Ransomware GandCrab V5

Uma das mudanças no ransomware GandCrab V5 é que ele agora adiciona uma extensão com cinco caracteres aleatórios aos arquivos criptografados.

O pedido de resgate em HTML também foi atualizado com a nova versão do malware.

O método de propagação da nova versão do ransomware ainda é desconhecido. No caso da versão 4, ela era distribuída por sites que oferecem supostos cracks para programas.

Quando o ransomware GandCrab V5 é executado, ele verifica o computador da vítima e drives de rede em busca dos arquivos que serão criptografados.

Os arquivos criptografados receberão uma extensão composta por cinco caracteres aleatórios. Por exemplo, um arquivo teste.doc recebe a extensão teste.doc.lntps após ser criptografado pelo ransomware:

Mestre Jedi Novo ransomware GandCrab V5 já está disponível

O ransomware também criará o pedido de resgate com o nome começando com os mesmos caracteres dos arquivos criptografados, como LNTPS-DECRYPT.html. Este pedido de resgate inclui informações como as instruções e o link do site para pagamento:

Mestre Jedi Novo ransomware GandCrab V5 já está disponível

Se o usuário visitar o site TOR mencionado no pedido de resgate, ele verá o valor a ser pago e as instruções. O valor do resgate deve ser pago com a criptomoeda DASH (DSH):

Mestre Jedi Novo ransomware GandCrab V5 já está disponível

É importante destacar que no momento não existe uma forma de recuperar os arquivos criptografados sem pagar o resgate aos criminosos.

O post Novo ransomware GandCrab V5 já está disponível apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br