nRansomware pede pagamento em “fotos despidas” do utilizador

 

 

O ransomware é uma praga que está cada vez mais disseminada e que tem atacado cada vez mais utilizadores. De forma simples e rápida consegue infetar qualquer máquina e impedir o acesso aos seus dados.

Se até agora os pagamentos eram feitos preferencialmente em bitcoins, tudo parece estar a mudar. O nRansomware é a nova ameaça, que pede aos utilizadores para pagaram com fotografias suas, despidos.

O nRansomware foi descoberto recentemente, pela MalwareHunterTeam, e seria apenas mais um ransomware, não fosse o seu método peculiar de pagamento. Os seus efeitos nocivos repetem o que muitos outros já realizam, cifrando os dados do utilizador, não sendo por isso nem mais nem menos destrutivo.

A diferença do nRansomware, e que o torna único é a sua forma de pagamento. Os seus criadores exigem às vítimas que em vez de pagarem bitcoins, enviem fotografias suas despidas, que depois vão ser vendidas na DeepWeb.

Após uma correta validação de que as fotografias enviadas são realmente das vítimas, a chave de desbloqueio do nRansomware é enviada e a máquina atingida pode finalmente ser recuperada.

Ver imagem no Twitter

Para efeitos de privacidade, de ambas as partes, os atacantes exigem às vítimas que criem uma conta de email no serviço Proton, por onde depois todas as comunicações serão feitas entre as partes.

Apesar de parecer pouco mais do que uma partida de mau gosto, o nRansomware está a ser encarado como um ataque real, estando já identificado no VirusTotal e no Hybrid Analysis, sendo disseminado através de um ficheiro de nome ‘nRansom.exe’.

Esta não é a primeira vez que surgem versões diferentes de ransomware, mas até agora a sua intenção era educar e ajudar a prevenir, mostrando os problemas que traz. Esta é a primeira vez que os pagamentos mudam e se tornam tão pessoais.

 

( Via )

Anúncios
Esta entrada foi publicada em Alertas, Malware, Segurança. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s