O pesquisador de segurança Michael Gillespie descobriu recentemente o novo ransomware CommonRansom. Ele adiciona a extensão .[old@nuke.africa].CommonRansom aos arquivos criptografados.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Pesquisador alerta para o ransomware CommonRansom
De acordo com o pesquisador, um detalhe sobre o ransomware é que ele requer as credenciais de acesso remoto ao computador infectado para desbloquear os arquivos após o pagamento do resgate.
O pedido de resgate do ransomware CommonRansom pede que o usuário pague o resgate em bitcoin e envie um email para o endereço old@nuke.africa com as informações abaixo:
– ID único da vítima.
– Endereço IP e porta para acesso remoto do PC infectado.
– Credenciais de login do PC infectado.
– Comprovante do pagamento do resgate em bitcoin.
É importante destacar que as vítimas jamais devem fornecer as credenciais para acesso remoto, já que elas não têm como saber o que os criminosos estão fazendo em seu PC.
Outro detalhe é que não há garantia alguma de que os criminosos desbloquearão os arquivos após o pagamento do resgate.
O post Pesquisador alerta para o ransomware CommonRansom apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br