Variante do ZeuS vem com Recurso de Ransomware

A recente popularidade de ransomware como uma tática para enganar usuários em desistir de seu suado dinheiro resultou em uma combinação de malwares inesperado. F-Secure pesquisadores recentemente descoberto um novo ZeuS variante 2.x que inclui um recurso de ransomware. Uma vez que esta especial amostra de malware é executado, ele primeiro abre o Internet Explorer e aponta para uma URL específica (lex.creativesandboxs.com / armário / lock.php).




Simultaneamente, os usuários são impedidos de fazer qualquer coisa em seu computador. O site em questão é desligado, por isso é difícil dizer ao certo o que ele continha, mas um bom palpite seria uma mensagem de extorsão. O comando para "destravar" o computador está presente na máquina, no registro, por isso, é possível fazê-lo sem pagar o resgate. Segundo os pesquisadores, os usuários que se encontravam efetivamente bloqueados fora do computador deve fazer o seguinte:

1. Inicializar o sistema em modo de segurança
2. Adicionar uma nova chave chamada "SysCheck" em HKEY_CURRENT_USER
3. Criar um novo valor DWORD na chave "SysCheck"
4. Definir o nome do novo valor "DWORD" para "Verified"
5. Ajustar os dados para o valor verificado
6. Reiniciar


Saiba Mais:

[1] F-secure http://www.f-secure.com/weblog/archives/00002367.html