NewsSegurança

[:pb]Ransomware Thanatos agora aceita Bitcoin como pagamento[:]

[:pb]De acordo com informações do MalwareHunterTeam, o novo ransomware Thanatos é o primeiro a aceitar Bitcoin Cash como opção de pagamento.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Ransomware Thanatos

Quando o ransomware Thanatos infecta o computador da vítima, ele usa uma nova chave para cada arquivo criptografado. O problema, segundo o pesquisador de segurança Francesco Muroni, é que as chaves não são salvas em lugar nenhum.

Isso significa que mesmo se o usuário pagar o resgate, o criador do ransomware não tem um método para desbloquear os arquivos do usuário. Por isso é recomendável que as vítimas nunca paguem aos criminosos.

A boa notícia é que é possível usa ruma técnica conhecida como “brute force” para descobrir as chaves usadas para criptografar os arquivos. Este método é demorado, mas é melhor do que nada.

Outro detalhe sobre o ransomware Thanatos é que ele é o primeiro a aceitar Bitcoin Cash como opção para pagamento do resgate. Para quem não sabe, Bitcoin Cash é uma nova criptomoeda baseada na Bitcoin.

Quando a Bitcoin chegou ao bloco 478,558, ela foi “dividida” em uma nova criptomoeda que foi batizada como Bitcoin Cash. Quando a divisão ocorreu, portadores de Bitcoin também receberam uma quantidade equivalente de Bitcoin Cash. Por exemplo, se a pessoa tinha 2 Bitcoins, ela também recebeu 2 Bitcoin Cash.

Além de Bitcoin Cash, o ransomware Thanatos também aceite as criptomoedas Bitcoin e Etherum como opções de pagamento.

Pedido de resgate do ransomware Thanatos:

Ransomware Thanatos é o primeiro a aceitar Bitcoin Cash como opção de pagamento

Quando o ransomware Thanatos criptografa os arquivos do usuário, eles recebem a extensão .THANATOS. Com isso um arquivo teste.jpg criptografado por ele ficaria com a extensão teste.jpg.THANATOS.

Depois que o processo de criptografia é concluído, ele se conectará à URL iplogger.com/1t3i37 para monitorar o número de computadores infectados.

Para se proteger de uma possível infecção, é recomendável que os usuários instalem e mantenham suas soluções de segurança sempre atualizadas, não abram anexos provindos de fontes desconhecidas, verifiquem anexos usando as soluções de segurança instaladas e serviços como o VirusTotal e mantenham o Windows e os outros softwares instalados sempre atualizados.

via Baboo[:]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.