De acordo com informações do MalwareHunterTeam, o novo ransomware Thanatos é o primeiro a aceitar Bitcoin Cash como opção de pagamento.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Ransomware Thanatos
Quando o ransomware Thanatos infecta o computador da vítima, ele usa uma nova chave para cada arquivo criptografado. O problema, segundo o pesquisador de segurança Francesco Muroni, é que as chaves não são salvas em lugar nenhum.
Isso significa que mesmo se o usuário pagar o resgate, o criador do ransomware não tem um método para desbloquear os arquivos do usuário. Por isso é recomendável que as vítimas nunca paguem aos criminosos.
A boa notícia é que é possível usa ruma técnica conhecida como “brute force” para descobrir as chaves usadas para criptografar os arquivos. Este método é demorado, mas é melhor do que nada.
Outro detalhe sobre o ransomware Thanatos é que ele é o primeiro a aceitar Bitcoin Cash como opção para pagamento do resgate. Para quem não sabe, Bitcoin Cash é uma nova criptomoeda baseada na Bitcoin.
Quando a Bitcoin chegou ao bloco 478,558, ela foi “dividida” em uma nova criptomoeda que foi batizada como Bitcoin Cash. Quando a divisão ocorreu, portadores de Bitcoin também receberam uma quantidade equivalente de Bitcoin Cash. Por exemplo, se a pessoa tinha 2 Bitcoins, ela também recebeu 2 Bitcoin Cash.
Além de Bitcoin Cash, o ransomware Thanatos também aceite as criptomoedas Bitcoin e Etherum como opções de pagamento.
Pedido de resgate do ransomware Thanatos:
Quando o ransomware Thanatos criptografa os arquivos do usuário, eles recebem a extensão .THANATOS. Com isso um arquivo teste.jpg criptografado por ele ficaria com a extensão teste.jpg.THANATOS.
Depois que o processo de criptografia é concluído, ele se conectará à URL iplogger.com/1t3i37 para monitorar o número de computadores infectados.
Para se proteger de uma possível infecção, é recomendável que os usuários instalem e mantenham suas soluções de segurança sempre atualizadas, não abram anexos provindos de fontes desconhecidas, verifiquem anexos usando as soluções de segurança instaladas e serviços como o VirusTotal e mantenham o Windows e os outros softwares instalados sempre atualizados.
Artigo original:
www.baboo.com.br