Pesquisadores alertam para nova versão do ransomware CryptON

Pesquisadores de segurança da Malwarebytes alertaram recentemente para uma nova versão do ransomware CryptON que se propaga via Remote Desktop Services.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Nova versão do ransomware CryptON

Depois de ganhar acesso ao computador da vítima via Remote Desktop Services, os criminosos executam a nova versão do ransomware CryptON manualmente para criptografar os arquivos.

Os arquivos criptografados por ele recebem a extensão .ransomed@india.com. Por exemplo, um arquivo foto.jpg passa a se chamar foto.jpg.ransomed@india.com após ser criptografado pelo ransomware:

Mestre Jedi Pesquisadores alertam para nova versão do ransomware CryptON

O pedido de resgate HOWTODECRYPTFILES.html é colocado em cada uma das pastas contendo os arquivos criptografados:

Mestre Jedi Pesquisadores alertam para nova versão do ransomware CryptON
O “site de suporte” do ransomware CryptON é basicamente uma janela de chat que a vítima pode usar para falar com os criminosos e receber instruções para o pagamento do resgate:

Mestre Jedi Pesquisadores alertam para nova versão do ransomware CryptON

A má notícia é que no momento não é possível recuperar os arquivos bloqueados pelo ransomware sem pagar o resgate para os criminosos.

A única solução é restaurar backups feitos anteriormente. Em alguns casos a restauração de Cópias de Sombras de Volume também funciona.

O post Pesquisadores alertam para nova versão do ransomware CryptON apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br