Um novo Ransomware que usa a rede TOR pretende eclipsar um Cryptolocker

Você provavelmente já está ciente do desenvolvimento cibercriminoso mais recente, o ransomware. Este tipo de malware criptografa documentos importantes dos usuários com forte código criptográfico e exige às vítimas o pagamento

Você provavelmente já está ciente do desenvolvimento cibercriminoso mais recente, o ransomware. Este tipo de malware criptografa documentos importantes dos usuários com forte código criptográfico e exige às vítimas o pagamento de uma grande soma de dinheiro para desbloquear os arquivos. Um dos ransomware mais conhecido e temido é o Cryptolocker. Infelizmente, esse tipo de esquema criminoso mostrou-se bastante rentável para os cibercriminsoso que, a cada dia, criam novas e mais poderosas mostras deste maware. Uma nova versão, conhecida como “Onion Locker”, o CTB-Locker, utiliza a rede anônima TOR (The Onion Router) e Bitcoins como forma de pagamento para dificultar que as autoridades rastreiem os cibercriminosos ou o dinheiro.

Ao usar TOR, os cibercriminosos tornam mais difícil a possibilidade de rastrear sua atividade. Ainda assim, por meio do uso das Bitcoins, uma cripto-moeda, como forma de pagamento, a possibilidade de seguir a rota do dinheiro complexifica muito. O que isso significa para os usuários comuns? Provavelmente, os cibercriminosos serão capazes de usar este malware por um longo tempo sem serem detidos. Além disso, o malware está vendido em fóruns clandestinos e atualmente está atraindo a atenção internacional. Por isso, é muito provável que as infecções comecem a aparecer em outras regiões, especialmente nos EUA, Reino Unido e outros países europeus que provaram ser bom “mercado” para o ransomware.

O Onion Locker é um tipo sofisticado de malware que atua em silêncio até que todos os documentos do usuário sejam criptografados. Só então ele carrega os dados fundamentais relacionados com o seu servidor de controle via TOR e exibe um aviso às vítimas com um prazo de 72 horas para realizar o pagamento, que varia entre 0.2 e 0.5 bitcoins (entre 120 e 250 dólares). Se o usuário não envia o pagamento nesse prazo, a chave que desbloqueia os arquivos desaparece para sempre. Para ser “útil”, os cibercriminosos dão algumas dicas sobre a compra de Bitcoins e como efetuar o pagamento.

“Ocultar os servidores de comando e controle em uma rede anônima como Tor complica a busca dos cibercriminosos. Assim mesmo, o uso do esquema de criptografia tão pouco ortodoxa torna virtualmente imposssível a descriptografia da chave, mesmo se o tráfego for interceptado entre o cavalo de Tróia e o servidor “, explicou Fedor Sinitsyn, Analista de Malware Sênior da Kaspersky Lab.

O malware que  está sendo distribuído pelos meios criminais clássicos: páginas da web que vendem kits de exploits que fazem o download de um trojan no computador da vítima. Então, este Trojan é descarregado no Onion Locker no computador infectado. Se você quiser uma análise detalhada, pode encontrar aqui no SecureList.

Como evitar o Onion Locker e outros tipos de ransomware

Para evitar que o seu computador seja infectado, atualize regularmente os componentes críticos de software do PC: sistema operacional, navegadores e todos os complementos que você utiliza (reprodutores de música, Java, leitores de PDF e assim por diante). Além disso, uma forte solução de segurança é aconselhada. A versão recente do Kaspersky Internet Security tem dedicado tecnologias para combater a criptografia ransomware.

Para ser capaz de restaurar os dados depois de qualquer desastre, seja ataque ransomware ou roubo, o backup regular para uma mídia removível é uma segurança crucial.

Tradução: Juliana Costa Santos Dias

Dicas