• TorrentLocker: Ransomware Variante do CryptoLocker e do CryptoWall

    Publicado em 19-08-2014 17:00
    0 Comentários Comentários
    As práticas de ransomware, mais uma vez, provaram ser uma forma muito bem sucedida de fazer dinheiro. Isso porque, praticamente todos os dias, uma nova variante é descoberta ou uma nova campanha de entrega é vista pelos pesquisadores da área de segurança de inúmeras empresas empenhadas em coibir essas atividades. Nesse contexto, os especialistas em segurança da iSIGHT Partners detectaram uma nova amostra de ransomware que eles batizaram de TorrentLocker, e assim, puderam afirmar que trata-se de uma cepa completamente nova, que imita tanto o CryptoLocker quanto o CryptoWall.



    Os pesquisadores acreditam que o TorrentLocker está direcionado aos usuários em sua maioria de nacionalidade australiana, devido ao montante do resgate exigido em moeda do país em questão. Além do mais, os usuários são aconselhados a usar Bitcoins para obter o equivalente exigido e assim, enviar a quantia aos cybercriminosos. Eles também acreditam que o ransomware se espalha através de e-mails de spam.

    "Para o malware iniciar a criptografia de arquivos, ele precisa ter uma conexão de Internet ativa," compartilharam os pesquisadores. Sendo assim, o malware irá chegar a um domínio codificado para, provavelmente, verificar a conectividade. Ele, então, vai enviar os dados para o endereço IP que hospeda as informações de domínio e certificado relacionado a uma conexão segura. Se for bem sucedido, o malware começará a criptografar os arquivos e solicitará o resgate ao usuário, através de uma mensagem emitida logo após completar o processo criptográfico."


    Saiba Mais:

    [1] Isight Partners http://www.isightpartners.com/2014/0...er-cryptowall/
    + Enviar Comentário