• Shark Ransomware-as-a-Service: Ameaça Real, Scam ou Multifuncional?

    Publicado em 19-08-2016 04:00
    0 Comentários Comentários
    Um novo tipo de Ransomware-as-a-Service surgiu, e os "prestadores de serviços" estão permitindo que outros possam usá-lo gratuitamente. A nova praga é chamada de Shark. De acordo com o pesquisador de segurança David Montenegro e a equipe da Bleeping Computer, o site do projeto é acessível a qualquer pessoa que saiba o endereço, e não apenas para usuários da rede TOR. É um site em WordPress, simples, de onde os cibercriminosos podem baixar um arquivo .zip com o construtor de configuração do ransomware (Payload builder.exe), uma nota de aviso (Readme.txt), e o executável do ransomware (Shark.exe). Eles são instruídos a usar o construtor de configuração para escolher as pastas e arquivos que o ransomware irá criptografar, os usuários do país de destino que serão atingidos pela praga, a quantidade de dinheiro que irá pedir das vítimas, além do inbox de um endereço de e-mail para o qual uma notificação será enviada quando o payload infectar uma máquina. Quando a configuração for inserida, uma versão base64 dessa mesma configuração será gerada. Este código será então usado como um argumento para o Shark.exe, para especificar a configuração personalizada que deve ser implementada.


    Além disso, o endereço Bitcoin para o qual o pagamento se refere é o dos criadores de malware originais, que devem ficar com 20 por cento da quantia paga e encaminhar o resto para os cybercriminosos que distribuem esta versão feita sob encomenda em relação ao mesmo. Levando em consideração que a campanha promocional do ransomware Shark foi baseada em spam e ficar proibida a sua propagação em fóruns underground de hacking como Megatop, este parece ser mais um golpe do que qualquer outra coisa, com algum cracker tentando enganar os recém-chegados ao mundo da cybercriminalidade no que diz respeito a distribuir o malware e assim, manter todos os lucros com ele. A experiência dos cybercriminosos pesa bastante, pois lhes dá uma visão de alavancagem de lucros tirando proveito daqueles que estão ingressando agora no submundo do cybercrime.


    Saiba Mais:

    [1] Help Net Security https://www.helpnetsecurity.com/2016...rk-ransomware/
    + Enviar Comentário