• Ransomware CTB Locker: Criptografia de Sites

    Publicado em 06-03-2016 04:00
    0 Comentários Comentários
    Depois de haver uma desaceleração considerável em seu processo de distribuição, o perigoso ransomware CTB Locker está sendo liberado de novo para usuários, e desta vez, o seu executável foi assinado com um certificado roubado. Mas o que é ainda mais interessante e preocupante nisso tudo, é que há uma nova variante do malware, e esta tem como alvo sites ao invés de ambientes de trabalho que executam Windows. De acordo com um pesquisador de segurança, pelo menos 102 sites já foram infectados messe processo, e a campanha de infecção recomeçou por volta do dia 12 de fevereiro. Esta nova index.php será então usada para criptografar dados do site usando a criptografia AES-256, e para exibir uma nova página que contenha informações sobre o que aconteceu com os arquivos e como fazer um pagamento de resgate. O malware criptografa todos os arquivos localizados no servidor - dois arquivos aleatórios com uma chave, e o restante com outra chave.


    Isso ocorre porque os criminosos por trás do malware oferecem gratuidade para decriptografar os dois arquivos aleatórios, como uma demonstração de "boa fé". Além disso, o malware também oferece a opção de conversar com os criminosos, se a vítima quiser fazer perguntas ou obter ajuda para pagar o resgate (0,8 Bitcoin).


    Saiba Mais:

    [1] Help Net Security https://www.helpnetsecurity.com/2016...ypts-websites/
    + Enviar Comentário