Pesquisadores de segurança da Malwarebytes alertaram recentemente para uma nova versão do ransomware CryptON que se propaga via Remote Desktop Services.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Nova versão do ransomware CryptON
Depois de ganhar acesso ao computador da vítima via Remote Desktop Services, os criminosos executam a nova versão do ransomware CryptON manualmente para criptografar os arquivos.
Os arquivos criptografados por ele recebem a extensão .ransomed@india.com. Por exemplo, um arquivo foto.jpg passa a se chamar foto.jpg.ransomed@india.com após ser criptografado pelo ransomware:
O pedido de resgate HOWTODECRYPTFILES.html é colocado em cada uma das pastas contendo os arquivos criptografados:
O “site de suporte” do ransomware CryptON é basicamente uma janela de chat que a vítima pode usar para falar com os criminosos e receber instruções para o pagamento do resgate:
A má notícia é que no momento não é possível recuperar os arquivos bloqueados pelo ransomware sem pagar o resgate para os criminosos.
A única solução é restaurar backups feitos anteriormente. Em alguns casos a restauração de Cópias de Sombras de Volume também funciona.
O post Pesquisadores alertam para nova versão do ransomware CryptON apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br