Novo ransomware Virobot inclui os PCs infectados em uma botnet

21 de setembro de 2018 Marcello Kenobi informática, tecnologias 0

Descoberto recentemente pela Trend Micro, o novo ransomware Virobot inclui os PCs infectados em uma botnet e os usa para distribuição de malwares.

Para quem não sabe, botnets são redes de computadores infectados controladas por criminosos e usadas para envio de spam, roubo de informações, ataques de negação de serviço (DDoS) e outras atividades criminosas.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Novo ransomware Virobot inclui os PCs infectados em uma botnet

Depois de infectar o computador, o ransomware Virobot verificará o Registro em busca de certas chaves antes de decidir se os arquivos serão ou não criptografados.

Ele então gerará a chave de criptografia usando um Random Number Generator e enviará as informações coletadas para o servidor de comando e controle dos criminosos.

Depois desta etapa ele iniciará o processo de criptografia dos arquivos com as extensões destacadas abaixo:

Mestre Jedi Novo ransomware Virobot inclui os PCs infectados em uma botnet

Depois que o processo de criptografia é concluído, ele exibirá o pedido de resgate como HTML e como documento de texto. Embora a infecção acima tenha sido detectada nos Estados Unidos, o pedido de resgate é exibido em francês:

Mestre Jedi Novo ransomware Virobot inclui os PCs infectados em uma botnet
Mestre Jedi Novo ransomware Virobot inclui os PCs infectados em uma botnet

Depois de criptografar os arquivos e de incluir o PC infectado em uma botnet, o ransomware utiliza o Microsoft Outlook instalado no computador para enviar emails contendo cópias do ransomware Virobot para todos os contatos da vítima.

Os pesquisadores da Trend Micro dizem que no momento ainda não é possível recuperar os arquivos criptografados pelo ransomware sem pagar o resgate aos criminosos.

O post Novo ransomware Virobot inclui os PCs infectados em uma botnet apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br