Critroni: Amostra File-Encrypting de Ransomware Ganha Força em Fóruns Cybercriminosos

Uma nova amostra file-encrypting de ransomware, tem sido fortemente divulgada em vários fóruns clandestinos da grande rede, onde uma quantidade notável de cybercriminosos se reúne para elaborar as suas atividades e aperfeiçoar seus conhecimentos. Essa divulgação está ocorrendo desde meados de junho, e está sendo cada vez mais utilizada por elementos ligados ao submundo do cybercrime, de acordo com declarações feitas por um especialista em segurança, na semana passada. A mais recente ameaça, chamada de "CTB-Locker" e detectada como Critroni.A pela Microsoft, foi inicialmente utilizada contra os usuários do idioma russo, mas de acordo com o pesquisador francês conhecido como Kafeine, uma versão em Inglês também foi lançada recentemente.

O nome do CTB, que decorre de Curve/Tor/ Bitcoin, descreve algumas das principais vantagens da utilização desta amostra de ransomware. Além disso, os desenvolvedores de malware afirmam que a criptografia de curva elíptica que é utilizada para criptografar arquivos das vítimas, torna impossível decifrá-los sem que haja pagamento do resgate. Nesse contexto, a rede Tor é utilizada para esconder o servidor de comando e controle (C & C) com o qual a praga estabelece comunicação, a fim de tornar as operações mais difíceis de serem rompidas e para proteger a identidade do proprietário, disseram os desenvolvedores do Critroni.


Saiba Mais:

[1] SecurityWeek http://www.securityweek.com/critroni...omware-use-tor