Descoberto recentemente pela Trend Micro, o novo ransomware Virobot inclui os PCs infectados em uma botnet e os usa para distribuição de malwares.
Para quem não sabe, botnets são redes de computadores infectados controladas por criminosos e usadas para envio de spam, roubo de informações, ataques de negação de serviço (DDoS) e outras atividades criminosas.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Novo ransomware Virobot inclui os PCs infectados em uma botnet
Depois de infectar o computador, o ransomware Virobot verificará o Registro em busca de certas chaves antes de decidir se os arquivos serão ou não criptografados.
Ele então gerará a chave de criptografia usando um Random Number Generator e enviará as informações coletadas para o servidor de comando e controle dos criminosos.
Depois desta etapa ele iniciará o processo de criptografia dos arquivos com as extensões destacadas abaixo:
Depois que o processo de criptografia é concluído, ele exibirá o pedido de resgate como HTML e como documento de texto. Embora a infecção acima tenha sido detectada nos Estados Unidos, o pedido de resgate é exibido em francês:
Depois de criptografar os arquivos e de incluir o PC infectado em uma botnet, o ransomware utiliza o Microsoft Outlook instalado no computador para enviar emails contendo cópias do ransomware Virobot para todos os contatos da vítima.
Os pesquisadores da Trend Micro dizem que no momento ainda não é possível recuperar os arquivos criptografados pelo ransomware sem pagar o resgate aos criminosos.
O post Novo ransomware Virobot inclui os PCs infectados em uma botnet apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br