Três novas famílias de ransomware atacam sistemas Windows
Pesquisadores encontraram recentemente três novas famílias de ransomware – Vohuk, ScareCrow e AESRT. O Vohuk tem como alvo principal a Alemanha e a Índia. Ele criptografa vários tipos de arquivo e os torna completamente inutilizáveis.
Ele adiciona a extensão .Vohuk aos arquivos criptografados e substitui os ícones de arquivo por um ícone de cadeado vermelho. Uma nota de resgate é exibida no sistema da vítima para contatar o invasor por e-mail com um ID exclusivo atribuído a cada vítima.
O ransomware ScareCrow criptografa arquivos nas máquinas das vítimas e adiciona a extensão de arquivo .CROW aos arquivos afetados. Os ataques são relativamente difundidos na Alemanha, Índia, Itália, Filipinas, Rússia e Estados Unidos.
A nota de resgate instrui as vítimas a entrar em contato com o invasor usando um dos três canais do Telegram fornecidos. As semelhanças sugerem que os desenvolvedores do ScareCrow podem ter usado o código-fonte Conti vazado no início deste ano.
Já o AERST, criptografa arquivos em máquinas comprometidas e acrescenta uma extensão de arquivo .AERST aos arquivos afetados. Em vez de soltar uma nota de resgate típica, ele exibe uma janela pop-up que inclui o endereço de e-mail do invasor. A exibição contém um campo para inserir a chave comprada necessária para descriptografar os arquivos criptografados.
Fonte: BoletimSec
Publicado em: Cybersegurança