Ransomware encrypta o disco e ameaça deletar 24 arquivos a cada 24 horas.

Ameaca de deletar arquivos assusta usuários desavisados

O ransomware Scarabey ameaça deletar 24 arquivos a cada 24 horas caso não seja pago o resgate.

Uma nova variante do ransomware Scarab usa um método de distribuição diferente e usa de ameaça para assustar as vítimas a fim de convencê-las a pagar o resgate. Enquanto o original Scarab ransomware foi distribuído por uma enorme campanha de spam hospedada pela botnet Necurs, a nova variante apelidada de “Scarabey” destina-se às conexões RDP – Remote Desktop Protocol – e é distribuída manualmente em servidores e sistemas.

Descobertas em dezembro de 2017, pesquisadores da Malwarebytes o Scarabey exige um pagamento em Bitcoin das vítimas depois de infectar seu sistema e criptografar todos os arquivos e, embora seu código sega muito parecido com o Scarab, o Scarabey apresenta diferenças importantes, inclusive a ameaça deletar os arquivos como o passar das horas.

O código malicioso está escrito em Delphi sem a embalagem C ++ que Scarab tem e o conteúdo e a linguagem das notas de resgate são diferentes para cada um”, disseram pesquisadores em uma postagem de blog.”

A ameaça usada na nota de resgate para assustar as vítimas no pagamento também difere do Scarab original. Enquanto a nota do resgate do Scarab adverte as vítimas de que o preço aumentará quanto mais aguardem para pagar, Scarabey ameaça excluir permanentemente 24 arquivos a cada 24 horas até pagarem o resgate ou até não haver mais arquivos para se recuperar.

24 arquivos são excluídos a cada 24 horas. (Nós temos cópias deles)“, diz a nota de resgate. “Se você não executar o programa de descriptografia dentro de 72 horas, todos os arquivos no computador são completamente excluídos, sem a possibilidade de recuperação“.

No entanto, os pesquisadores da Malwarebytes dizem que isso é apenas uma tática de susto alavancada pelos atores da ameaça.

Essencialmente, os criminosos estão implicando que eles têm cópias dos arquivos não criptografados para devolver ao usuário, ou que eles têm o controle do computador vítima para excluir arquivos“, disseram. No entanto, o código de malware não inclui qualquer indicação de que os hackers tenham copiado arquivos para um local diferente ou que tenham a capacidade de excluir arquivos remotamente do computador da vítima.

A conclusão aqui é que a exclusão de arquivos ou a ideia de que os autores de malware têm acesso a exclusão de arquivos é puramente uma tática usada para exortar usuários a enviar dinheiro rapidamente“, disseram os pesquisadores.

 

Veja também:


fonte IBTimes
por Kleber Melo -  Sócio Diretor MindSec Segurança e Tecnologia da Informação
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!