• BitCrypt: Novo Elemento na Cena das Ameaças Cibernéticas

    Publicado em 24-03-2014 19:30
    2 Comentários Comentários
    A praga CryptoLocker e outras ameaças do mesmo gênero têm sido um um problema significativo já há algum tempo. Entretanto, recentemente, os pesquisadores de segurança da Trend Micro descobriram uma nova adição à cena das práticas de ransomware. Esta nova ameaça, que se chama BitCrypt, acrescenta um único ângulo de ransomware: ele também rouba fundos de vários wallets cryptocurrency. Além disso, os pesquisadores identificaram duas variantes distintas desta ameaça.


    A primeira variante, TROJ_CRIBIT.A, acrescenta ".bitcrypt" a quaisquer arquivos criptografados e utiliza uma ransom note apenas em Inglês. A segunda variante, TROJ_CRIBIT.B , anexa e usa uma ransom note (nota de resgate) multilingue, com 10 línguas incluídas, que são (na ordem em que aparecem na nota) ".bitcrypt 2":


    • Inglês
    • Francês
    • Alemão
    • Russo
    • Italiano
    • Espanhol
    • Português
    • Japonês
    • Chinês
    • Árabe


    O comunicado na nota em Inglês diz o seguinte:

    Attention!

    Your BitCrypt ID: {transaction ID}

    All necessary files on your PC ( photos, documents, data bases and other) were encoded with a unique RSA-1024 key. Decoding of your files is only possible by a special programm that is unique for each BitCrypt ID. Specialists from computer repair services and anti-virus labs won’t be able to help you. In order to receive the program decryptor you need to follow this link {malicious site #1} and read the instructions.


    Atenção!

    Seu BitCrypt ID: {ID da transação}

    Todos os arquivos necessários no seu PC (fotos, documentos, bases de dados e outros) foram codificados com uma única chave RSA-1024. A decodificação de seus arquivos só é possível ser feita por um programa especial, que é único para cada BitCrypt ID. Especialistas de serviços de reparação de computadores e laboratórios de anti-vírus não será capazes de ajudá-lo. Para receber o programa de decodificação, você precisa seguir este link {site malicioso #1} e ler as instruções. Se o link atual não funcionar, você precisa restaurar os arquivos, seguindo as instruções:

    1. Tente abrir o link {site malicioso #2}. Se você não conseguiu avance para o passo 2.
    2. Baixe e instale o navegador tor {website Tor Project}
    3. Após a instalação, inicie Tor Browser e coloque no seguinte endereço {site malicioso #3}

    - Lembre-se: quanto mais rápido você agir, mais chances você terá de recuperar seus arquivos sem danos.

    Os textos em outros idiomas, são bastante semelhantes a esse em Inglês. Além do que foi acima exposto, TROJ_CRIBIT.B muda o wallpaper para um fundo preto sólido, com texto na cor branca, notificando o usuário sobre o seu problema atual.


    Saiba Mais:

    [1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...e-in-bitcrypt/
    Comentários 2 Comentários
    1. Avatar de marcioelias
      marcioelias - 25-03-2014, 01:38
      A alguns meses uma transportadora pegou isso no seu "server" 2008. Adeus bases de dados..

      Eles rodavam PostgreSQL e me pediram ajuda para tentar extrair os arquivos. Quase impossível (100% de impossibilidade não existe no mundo digital), mais para meus recursos, bem como para o custo que teria, sim. IMPOSSÍVEL.

      O jeito deles foi reparar o backup de uma semana atraz e perder a movimentação de mais de 1000 caminhões. Agora eu te pergunto, por que não colocar um servidor BSD ou Linux, já que o banco era PostgreSQL?

      O que acontece, o "TI" da empresa que "manja" de "servidor", "segurança" e tal, é tão tecnologicamente evoluído que sua "especialidade" era somente os sistemas do "tio Bill".

      Em suma, pagaram CARO pelo software (windows server), por incompetência do chefe de TI, economizaram em um Anti-virus, e o saldo foi esse.

      É triste o que se encontra no dia a dia de empresas.
    1. Avatar de lemke
      lemke - 26-03-2014, 00:29
      Boa Noite Marcio Elias,

      Exatamente essa mania que muitas organizações tem de querer reduzir custos, usar métodos de contenção e achar que com os seus sistemas nada vai acontecer, acaba gerando consequência desastrosas...

      Área de TI exige investimento contínuo, principalmente porque tudo muda a todo o momento. E a área de Segurança da Informação, em específico, é a área que merece uma atenção maior, pois os danos causados na mesma, diretamente, impactam na área financeira das empresas.

      Parece que a prevenção, a proatividade, não estão sendo levadas a sério como deveriam. Estão preferindo remediar. E nem sempre a remediação pode ser feito em tempo hábil, pois muitas vezes, o estrago e os prejuízos já foram grandes.

      É preciso mais seriedade, mais proatividade. Porque o barato, acaba saindo caro...

      Sds,

      Camilla
    + Enviar Comentário