O grupo responsável pelo ransomware Rapid disponibilizou recentemente sua versão 2.0. Esta versão chega praticamente dois meses depois do lançamento da primeira.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Versão 2.0 do ransomware Rapid já está circulando na Web
A versão 2.0 do ransomware Rapid não sofreu grandes modificações em comparação com a primeira, mas algumas pequenas alterações chamaram a atenção.
A primeira delas é o código que detecta a localização definida no Windows antes de iniciar o processo de criptografia. O que chama a atenção é que se a localização estiver definida como russa, o ransomware não criptografará os arquivos.
A segunda alteração envolve a forma como o ransomware exibe os arquivos criptografados. A versão 1.0 adicionava a extensão .rapid aos arquivos, enquanto que a versão 2.0 adiciona caracteres aleatórios:
O pedido de resgate do ransomware Rapid 2.0 também indica claramente ao usuário que o computador foi infectado pela nova versão:
A versão 2.0 ainda requer que as vítimas entrem em contato com os criminosos responsáveis via email. Esta versão utiliza os endereços supp1decr@cock.li e supp2decr@cock.li para contato.
‘Versão 2.0 do ransomware Rapid já está circulando na Web
O post Versão 2.0 do ransomware Rapid já está circulando na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br