Nova versão do Ransomware já está fazendo vítimas

126

Uma nova versão do Ransomware chamada XData ganhou força e já infectou cerca de três vezes mais que o WannaCry na Ucrânia.

Descoberto na última quinta-feira pelo pesquisador do grupo de análise da MalwareHunterTeam, a nova versão do Ransomware chamada XData, já fez 94 vítimas na Ucrânia, três vezes mais que o WannaCry (30 infecções) fez no país, e o número estava aumentando.

Algumas dúzias de casos podem não parecer muito. Mas, considerando que o WannaCry infectou mais de 300 mil dispositivos no mundo todo, se considerarmos a taxa de infecção no mundo, o estrago pode ser ainda maior.

Mesmo em um ambiente isolado, o novo vírus está se espalhando muito mais rápido que o anterior, podendo causar problemas mais profundos a nível global.

"Como ele se espalhou tão rápido na Ucrânia, não é improvável que ele vai se espalhar rápido fora da Ucrânia, também", diz o alemão de segurança Matthias investigador Merkel.

De acordo com MalwareHunter, 95% dessas vítimas eram usuários da Ucrânia, mas XData também fez vítimas na Rússia, Alemanha e Estônia.

O método de distribuição para esta campanha XData é atualmente desconhecido. O que sabemos são os nomes dos arquivos e processos que o Ransomware produz em um host infectado, o que pode revelar indiretamente algumas pistas sobre seu vetor de distribuição.

mssql.exe
msdns.exe
msdcom.exe
mscomrpc.exe

XData usa o algoritmo de criptografia AES para criptografar arquivos, aos quais acrescenta a extensão. ~xdata~, então um arquivo chamado image.png torna-se image.png.~xdata~.

 

Especialistas afirmam que o XData possui maior nível de sofisticação e que criptografa todos arquivos. Até o momento não há como contornar o processo nem descriptografar os arquivos de graça, como já está sendo feito com o WannaCry em alguns casos no Windows XP e no Windows 7.

Além dos arquivos locais, o XData também criptografará compartilhamentos de rede não-mapeados. Uma vez que o processo de criptografia termina, o Ransomware descarta uma nota de resgate na tela do usuário chamado HOW_CAN_I_DECRYPT_MY_FILES.txt.

Merkel observa que o Ransomware fecha regularmente todos os processos em execução do dispositivo infectado. Tudo indica que XData funciona como spam, malvertising, ou software contaminado que o usuário faz o download sem saber, mas pela taxa de infecção na Ucrânia, os especialistas suspeitam que ele utiliza uma técnica adicional mais sofisticada.

Curiosamente, o XData não especifica uma quantia de dinheiro necessária para liberar arquivos de reféns. MalwareHunter especula que os valores podem variar de acordo com a vítima, separando se eles são simples usuários ou empresas.

Pesquisadores da Symantec disseram na sexta-feira que avaliaram duas amostras relacionadas com XData e confirmaram que atualmente estão "altamente ativas" na Ucrânia e na Rússia. Mas eles ainda não tinham determinado se o Ransomware estava explorando uma vulnerabilidade de software específica para infectar dispositivos.

Recomendados

  • Dono de GoPro recupera gravação após câmera ficar coberta por lava

    A câmera não só resistiu como também gravou todos os momentos do incidente e surpreendeu a todos com as imagens e sua resistência.

  • Vídeo de luta épica entre dois robôs gigantes está no ar e fãs agradecem

    MegaBots e Suidobashi Heavy Industries colocaram seu gigantes de aço, American Eagle Prime e Kuratas, em uma batalha épica e divulga os vídeos para alegria dos fãs.

  • O mundo muda e a NASA faz questão de nos mostrar o impacto destas mudanças

    O vídeo postado pela NASA no Twitter tenta mostrar a importância de enxergar a Terra de longe para entender como ela está reagindo às mudanças climáticas.

  • Com 89, japonesa aprende fotografar e vira profissional da arte

    A paixão pela fotografia fez a vovó de 89 anos conquistar sua primeira exibição fotográfica, que ficará em exposição até 2018.

  • Vídeo registra momento exato que árvore fica em chamas por dentro

    Diversas mídias do estador da Califórnia divulgaram o vídeo gravado por um morador do norte do estado americano durante incêndios florestais.

  • Bose lança fones de ouvido que silenciam roncos e latidos de cachorros

    Os fone possuem uma tecnologia abafa os barulhos e elimina os ruídos externos, podendo garantir uma noite de sono melhor.

  • Cientistas garantem que já é possível prevenir o envelhecimento

    O estuda realizado permitiu descobriram que a concentração de certas proteínas prolonga ou reduz o ciclo vital de alguns animais, incluindo o homem.

  • Bill Gateslândia!

    Bill Gates gastará US$ 80 milhões para construir “cidade inteligente”

    A cidade inteligente do futuro foi planejada para até 80 mil residências, além de imensos espaços para escritórios, comércios e escolas públicas.

  • NASA coloca em órbita a primeira "nação espacial" humana

    O projeto já conta com mais de trezentos mil participantes, que se inscreveram online para se tornar um cidadão do Reino Espacial de Asgardia.

  • Compartilhar

    www.000webhost.com