Nova versão do Ransomware já está fazendo vítimas

Uma nova versão do Ransomware chamada XData ganhou força e já infectou cerca de três vezes mais que o WannaCry na Ucrânia.

Descoberto na última quinta-feira pelo pesquisador do grupo de análise da MalwareHunterTeam, a nova versão do Ransomware chamada XData, já fez 94 vítimas na Ucrânia, três vezes mais que o WannaCry (30 infecções) fez no país, e o número estava aumentando.

Algumas dúzias de casos podem não parecer muito. Mas, considerando que o WannaCry infectou mais de 300 mil dispositivos no mundo todo, se considerarmos a taxa de infecção no mundo, o estrago pode ser ainda maior.

Mesmo em um ambiente isolado, o novo vírus está se espalhando muito mais rápido que o anterior, podendo causar problemas mais profundos a nível global.

"Como ele se espalhou tão rápido na Ucrânia, não é improvável que ele vai se espalhar rápido fora da Ucrânia, também", diz o alemão de segurança Matthias investigador Merkel.

De acordo com MalwareHunter, 95% dessas vítimas eram usuários da Ucrânia, mas XData também fez vítimas na Rússia, Alemanha e Estônia.

O método de distribuição para esta campanha XData é atualmente desconhecido. O que sabemos são os nomes dos arquivos e processos que o Ransomware produz em um host infectado, o que pode revelar indiretamente algumas pistas sobre seu vetor de distribuição.

mssql.exe
msdns.exe
msdcom.exe
mscomrpc.exe

XData usa o algoritmo de criptografia AES para criptografar arquivos, aos quais acrescenta a extensão. ~xdata~, então um arquivo chamado image.png torna-se image.png.~xdata~.

 

Especialistas afirmam que o XData possui maior nível de sofisticação e que criptografa todos arquivos. Até o momento não há como contornar o processo nem descriptografar os arquivos de graça, como já está sendo feito com o WannaCry em alguns casos no Windows XP e no Windows 7.

Além dos arquivos locais, o XData também criptografará compartilhamentos de rede não-mapeados. Uma vez que o processo de criptografia termina, o Ransomware descarta uma nota de resgate na tela do usuário chamado HOW_CAN_I_DECRYPT_MY_FILES.txt.

Merkel observa que o Ransomware fecha regularmente todos os processos em execução do dispositivo infectado. Tudo indica que XData funciona como spam, malvertising, ou software contaminado que o usuário faz o download sem saber, mas pela taxa de infecção na Ucrânia, os especialistas suspeitam que ele utiliza uma técnica adicional mais sofisticada.

Curiosamente, o XData não especifica uma quantia de dinheiro necessária para liberar arquivos de reféns. MalwareHunter especula que os valores podem variar de acordo com a vítima, separando se eles são simples usuários ou empresas.

Pesquisadores da Symantec disseram na sexta-feira que avaliaram duas amostras relacionadas com XData e confirmaram que atualmente estão "altamente ativas" na Ucrânia e na Rússia. Mas eles ainda não tinham determinado se o Ransomware estava explorando uma vulnerabilidade de software específica para infectar dispositivos.

Comentários

Recomendados

  • FIM DA SIMPLICIDADE

    Google fará primeira mudança radical na página inicial desde 1996

    A famosa página inicial da Google está sujeita a primeira mudança radical desde o seu ano de lançamento.

  • CONFIRA!

    Empresa de segurança encontra 8 apps da Play Store infectados com vírus

    Segundo a empresa de segurança, mais de 120 mil usuários do Android podem ter sues Smartphones infectados.

  • INTERESSANTE

    Conheça a arma que inspirou as garras do Wolverine

    A arma originada do sudoeste da Ásia era usada pelos guerreiros Rasputins da Índia para socar e empurrar.

  • Veja as principais linguagens de programação do mercado

    A linguagem de programação da Google está entre as 10 mais populares do mercado.

  • NOVIDADE!

    Veja os rumores sobre o lançamento do Galaxy Note 8

    As notícias da Galaxy Note 8 estão começando a aparecer antes do lançamento antecipado da próxima geração.

  • Ransomware volta se espalhando e fazendo vítimas no mundo todo

    O novo ataque Ransomware começou se espalhando rapidamente pela Europa e está com novos alvos em vários países, inclusive o Brasil.

  • Cães destruindo carro são flagrados por câmera de segurança

    O dono do veículo veículo deixou seu carro estacionado na rua e nem imaginava que isso poderia acontecer.

  • TÁ LONGE

    WhatsApp deixará de funcionar na versão 2.3 do Android em 2020

    Os usuários da versão antiga do Android terão até 2020 para atualizar ou trocar seu dispositivo e garantir o acesso ao WhatsApp.

  • Homens revelam a verdadeira razão pela qual traem as mulheres

    Os homens revelaram a verdadeira razão pela qual eles enganam seus parceiros, e não é o que muitas mulheres esperam.

  • Host Web concordou em pagar US$ 1 milhão à hacker do ransomware

    Esse pagamento antecipado por conta de um host mal protegido é algo muito inspirador para novos ataques do ransomware.

  • Nasa descobre 10 novos planetas "rochosos" como a Terra

    A agência espacial diz que as últimas descobertas têm "implicações significativas para a busca da vida" em outras partes do universo.

  • CONFIRA!

    INEP divulga lista das piores faculdades do Brasil

    Confira as instituições de ensino superior que tiveram as piores notas de acordo com INEP em 2015.

  • COITADINHO...

    Pikachu vira carregador, mas o lugar da entrada USB não agrada fãs

    Na tentativa frustada de agradar os fãs do Pokémon mais conhecido do mundo, o fabricante achou de fazer a entrada USB bem na traseira no boneco. Veja as imagens.

  • PERIGO

    Criança engole peça do Spinner e mãe entra em desespero enquanto dirigia

    Criança de 10 anos se engasgou com uma peça do Spinner, gadget que virou febre no mundo todo, e quase se torna vítima fatal do brinquedo.

  • INCRÍVEL!

    Transforme latas da Pringles em uma mini bateria eletrônica

    Você já deve ter feito ou já viu alguém fazer batuques em latas com os dedos, pois este técnico adicionou uma saída de áudio MIDI nas latas e o resultado foi incrível!

  • CUIDADO!

    Empresa divulga lista de sites que podem infectar seu computador

    Fireball é o mais novo Malware que já infectou mais de 250 milhões de usuários na internet, 24 milhões só no Brasil.

  • Garota de 23 anos é chamada de "nova Einstein"

    Sabrina segue um caminho bastante parecido com o que os cientistas Stephen Hawking e Albert Einstein fizeram no início de carreira.

  • ESCAPULIU!

    Criança sai "voando" de toboágua após descer em velocidade

    Imagens chocantes circulam na internet e mostram o momento que o garoto de 10 anos é lançado para fora do brinquedo.

  • www.000webhost.com