Pesquisador alerta para o ransomware CommonRansom

Ransomware requer as credenciais de acesso remoto ao computador infectado para desbloquear os arquivos após o pagamento do resgate.

O pesquisador de segurança Michael Gillespie descobriu recentemente o novo ransomware CommonRansom. Ele adiciona a extensão .

[old@nuke.africa].CommonRansom aos arquivos criptografados.

O que é um ransomware?


Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.


Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.


Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.


Acesse o portal clicando aqui.

Pesquisador alerta para o ransomware CommonRansom


De acordo com o pesquisador, um detalhe sobre o ransomware é que ele requer as credenciais de acesso remoto ao computador infectado para desbloquear os arquivos após o pagamento do resgate.


O pedido de resgate do ransomware CommonRansom pede que o usuário pague o resgate em bitcoin e envie um email para o endereço old@nuke.africa com as informações abaixo:


– ID único da vítima. – Endereço IP e porta para acesso remoto do PC infectado. – Credenciais de login do PC infectado. – Comprovante do pagamento do resgate em bitcoin.


É importante destacar que as vítimas jamais devem fornecer as credenciais para acesso remoto, já que elas não têm como saber o que os criminosos estão fazendo em seu PC.


Outro detalhe é que não há garantia alguma de que os criminosos desbloquearão os arquivos após o pagamento do resgate.



Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil