01/03/19 Segurança de Redes # , , , , , , ,

O novo ransomware conhecido como Cr1ptT0r aloca equipamentos de armazenamento conectados à rede para criptografar todos os dados contidos neles


O mais novo ransomware encontrado é mais suscetível a atacar firmwares mais antigos, pois estes são mais vulneráveis por terem muitos bugs e estarem desatualizados. Além disso, algumas vítimas do ataque confirmaram que possuíam firmwares mais antigos em suas máquinas e que seu dispositivo foi exposto à internet no momento de ataque.

O Cr1ptT0r aloca dois arquivos de texto simples no computador infectado. O primeiro é denominado “_FILES_ENCRYPTED_README.txt”, que informa a vítima como obter mais detalhes sobre o que ocorreu e como chegar aos operadores de ransomware para pagar o resgate e, em troca, receber a chave de criptografia do arquivo.

O outro é o “_cr1ptt0r_support.txt”. Ele armazena o endereço de um site na rede Tor e serve como um suporte para as vítimas caso estejam perdidas sobre o que fazer, pois os membros dizem que a finalidade é apenas serem pagos. Dessa forma, eles alegam que as URLs e os endereços de IP não são registrados, porém, não há como ter certeza dessa afirmação.

A nota de resgate oferece para a vítima um sistema de decodificação Cr1ptT0r, que contém os mesmos detalhes de contato e as etapas para obter as chaves de desbloqueio.

Alternativas para desbloquear

Existem chaves para desbloqueio que são vendidas na internet pelo OpenBazaar. Além disso, há a opção de pagar menos pela descriptografia de um arquivo individual. O custo é de US$ 19,99 e a vítima precisa enviar o arquivo criptografado para ser devolvido descriptografado.

O Cr1pT0r no futuro

O Cr1pT0r é um ransomware novo no mercado, mas parece que não vai desaparecer tão cedo. Ele é feito para sistemas Linux, com foco em dispositivos embarcados, mas também pode ser adaptado ao Windows – segundo o fabricante.

O objetivo é sempre o mesmo: ganhar dinheiro. De forma que mesmo que o malware não seja tão conhecido atualmente, isso não impede dele se tornar uma ameaça desagradável. Veja mais nesse artigo.

Prevenir esse tipo de acontecimento é essencial! Por isso, mantenha-se informado e não deixe de acompanhar nossos artigos. A EW Info está há anos no mercado oferecendo soluções e segurança para redes!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes