TeslaCrypt Ransomware Liberado por Vários Kit Exploits

TeslaCrypt é uma das mais recentes adições à categoria de ransomware, e que está sendo liberado para vários usuários de uma forma indiscriminada, o que tem deixado em alerta as equipes de segurança de várias organizações. Além da variedade usual de tipos de arquivos que os ransomware geralmente tem como alvos, TeslaCrypt também criptografa alguns tipos de arquivos associados com jogos de vídeo e software de jogos relacionados, bem como arquivos iTunes-relacionados. O principal método de entrega é através de kits exploit: inicialmente eles usam o Angler, porém mais tarde também a Sweet Orange e o Nuclear, outros kit exploits também muito conhecidos. O último está sendo utilizado na última campanha de ransomware. Além disso, alvos potenciais estão sendo redirecionados para o site que hospeda o EK de sites Wordpress comprometidos.


Em um caso particular, observado por Brad Duncan, pesquisador de segurança na Rackspace, o kit explora com êxito a vulnerabilidade do Flash afetando uma versão out-of-date do Flash player (13.0.0.182). O ransomware entregue ainda utiliza uma identidade visual semelhante ao do Cryptolocker. Quando as vítimas visitam o site que as instrui sobre a forma de pagar o resgate, a identidade do ransomware torna-se muito óbvia. Enquanto a tentativa de infecção é nova, e é muito cedo para dizer quantos usuários acabarão por pagar o resgate, um check do referido endereço Bitcoin revela que, até agora, ninguém efetuou um pagamento.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=3019