Novo Ransonware Zenis apaga arquivos mesmo que resgate seja pago

Novo Ransonware Zenis apaga arquivos mesmo que resgate seja pago. Um autoproclamado “menino travesso” que se chama “ZENIS” desencadeou ataques de ransomware que criptografam os arquivos e, em seguida, excluíram propositalmente os backups.

Este ransomware reforça a recomendação de vários especialistas até o momento de que não se deve pagar pelos resgates. Isto basicamente por dois motivos:

1. O pagamento deste tipo de resgate estimula e financia ainda mais a produção de novas ameaças, pois se torna um ganho fácil e certo na mãos de criminosos
2. Em hipótese alguma é garantido à vítima que exista uma chave de criptografia que abra os arquivos novamente e nem que , na hipótese de existir tal chave, que o o hacker lhe entregará sem outros tipos de danos colaterais, por exemplo deixar plantado um novo código que se ativará dias depois.

O blog Minuto da Segurança divulgou no dia 13 de março que Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, segundo um estudo da empresa de segurança CyberEdge, que afirma que a melhor aposta para recuperar-se de um ataque de ransomware provavelmente é apenas restaurar a partir de um backup

Descoberta na semana passada pelo MalwareHunterTeam, o Zenis usa um método de criptografia personalizado que avisa os destinatários para pagar ou estarão arriscado a perder para sempre seus arquivos infectados. Uma postagem no blog do BleepingComputer.com, de Lawrence Abrams, detalha como o esquema funciona, mas lamentou que ainda não se sabe como o Zenis está sendo distribuído ou a extensão de sua eficácia.

Zenis alertou contra a busca de ajuda de qualquer outra pessoa além dele, se quiserem que o arquivo seja descriptografado. MalwareHunterTeam e Abrams afirmaram que as vítimas não devem pagar o resgate, em vez disso, procurar ajuda com elas.

fonte: BleepingComputer.com/forums

O hacker viu o destinatário do ransomware como um jogador no jogo do Zenis, e se instruções precisas não forem seguidas exatamente “você se tornará o principal perdedor da história“. Zenis explicou em um e-mail – de quatro contas diferentes até agora – que ele iria “descriptografar seu arquivo de graça” e “então receber o preço de descriptografar arquivos” Depois que ele confirma o recebimento do depósito, o pagador de resgate “receberia o “Zenis Decryptor” junto com uma “chave privada” para recuperar todos os arquivos“.

ZENIS adora “criptografia, hardware e programação“, disse ele. “Meu mundo está cheio de perguntas não respondidas e quebra-cabeças meio a meio, e eu estou vindo para descobrir um novo mundo“, ele prometeu.

fonte: SC Magazine & BleepingComputer.com

Veja também:

• Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta
• Webinar: Uma bala de prata para ataques Zero-Day e Ransomware
• Ransomware encrypta o disco e ameaça deletar 24 arquivos a cada 24 horas.
• Norte Coreanos por de trás do WannaCry
• Empresas do Setor de Saúde Sofrem com Ransomwares e Malwares