Pesquisadores descobrem nova versão do ransomware SamSam

Nova versão é protegida por senha.

Pesquisadores de segurança da Malwarebytes descobriram uma nova versão do ransomware SamSam que agora é protegida por senha.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.


Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.


Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Nova versão do ransomware SamSam


De acordo com os pesquisadores, a nova versão do ransomware SamSam só é executada após a inserção de uma senha especial via linha de comando.


O SamSam foi criado por um grupo que o distribui em raras ocasiões. Ele é geralmente distribuído após um ataque contra redes de grandes empresas ou instituições governamentais e não é algo que os usuários encontram em uma mensagem de spam tradicional ou em um site da Web.


A Malwarebytes acredita que este mecanismo de proteção foi implementado para impedir sua análise por pesquisadores de segurança.


A proteção com senha foi adicionada ao ransomware provavelmente agora em junho, já que análises anteriores de empresas de segurança como a Sophos, Crowdstrike, Secureworks e a própria Malwarebytes não fizeram menção dele.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil