Este fórum foi descontinuado. LEIA AQUI e participe da Comunidade BABOO :)

A área de Remoção de Malwares está aberta na Comunidade BABOO. LEIA AQUI

Ir para conteúdo
Baboo

Nova versão do ransomware KeyPass já circula na Web

Mensagem Recomendada

De acordo com informações recentes, uma nova versão do ransomware KeyPass foi detectada por pesquisadores de segurança neste mês de agosto.

Esta nova versão do ransomware foi detectada no Brasil, Vietnã e em outros países.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova versão do ransomware KeyPass

De acordo com os pesquisadores de segurança da Kaspersky, a nova versão do ransomware KeyPass está sendo propagada com o uso de instaladores falsos de programas populares, que fazem o download dos seus componentes após sua execução.

Os criminosos começaram a espalhar a nova versão poucos dias atrás e as primeiras amostras foram detectadas no Brasil e Vietnã.

Depois de baixado e executado no computador da vítima pelo instalador falso, o executável do ransomware é copiado para a pasta %LocalAppData%. O arquivo é então executado a partir do novo local e apaga original.

Em seguida ele gerará múltiplas cópias do seu processo antes de iniciar o processo de criptografia dos arquivos. Ele verificará todos os arquivos nos drives locais e nos drives de rede.

Cada arquivo criptografado pela nova versão do ransomware KeyPass recebe a extensão .KEYPASS e o pedido de resgate com o nome !!!KEYPASS_DECRYPTION_INFO!!!.txt é criado em cada pasta contendo os arquivos criptografados:

Nova versão do ransomware KeyPass já circula na Web

Um detalhe sobre esta nova versão do ransomware é que ele contém um modo oculto por padrão e também contém um modo de controle manual que pode ser habilitado usando o teclado, o que pode ser uma indicação de que os criminosos pretendem utilizá-lo em ataques manuais.

A recomendação dos profissionais de segurança é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados, já que ainda não existe uma forma de recuperar os arquivos criptografados por esta nova versão sem pagar o resgate para os criminosos.

O post Nova versão do ransomware KeyPass já circula na Web apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-comunidade-baboo-mvp.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...