Heimdall Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | November 10, 2016 |
| Visto pela Última Vez: | March 30, 2020 |
| SO (s) Afetados: | Windows |
O Heimdall Ransomware é um Trojan ransomware de fonte aberta, que foi projetado para atacar os servidores da rede. O Heimdall Ransomware foi lançado publicamente. O Heimdall Ransomware foi codificado usando-se a linguagem PHP e ele pode ser utilizado para permitir que os atacantes criptografem dados nos servidores da rede. O Heimdall Ransomware foi retirado da GitHub depois que um programador brasileiro o transferiu. É provável que fraudadores iniciantes que tendem a confiar em Trojans ransomware de código aberto possam encontrar cópias do Heimdall Ransomware.
Índice
Como o Heimdall Ransomware está Sendo Descrito
O idealizador do Heimdall Ransomware descreve o Heimdall Ransomware no GitHub da seguinte forma:
'O Heimdall é um arquivo de ransomware escrito em linguagem PHP e executado em serviços da rede, dos quais o Heimdall criptografou todos os arquivos com um registro de senha e somente descriptografa arquivos com essa senha'
Para explicar por que o Heimdall Ransomware foi lançado, o idealizador do Heimdall Ransomware escreveu o seguinte:
'Este projeto é apenas um conceito para provar e estudar um caso. A ideia é provar para todos a grande extensão do PHP e seus utilitários, incluindo vírus e códigos corrompidos. A sua utilização na vida real é provavelmente um caso de polícia em seu país. É recomendado o seu uso em um ambiente controlado, com arquivos de backup.'
O Deus Nórdico que vai Disparar os Seus Alarmes de Segurança
O Heimdall Ransomware foi lançado em 26 de outubro de 2016. O Heimdall Ransomware é contido em 482 linhas no código PHP. Quando um ataque usa o Heimdall Ransomware, ele é realizado através do carregamento de um arquivo PHP corrompido em um servidor comprometido e em seguida, ele acessa esse arquivo através de sua URL. Como muitos outros ataques em servidores da rede, este ataque baseia-se em ser capaz de comprometer inteiramente o servidor alvo, geralmente porque o servidor usa uma senha fraca ou não possui outros elementos cruciais de segurança. O Heimdall Ransomware será usado para criptografar arquivos no servidor que ele tem como alvo, acrescentando o diferencial 'Heimdall---' em cada arquivo criptografado para identificá-lo. O atacante, usando uma interface de usuário da rede, opera o Heimdall Ransomware.
Infelizmente, o Heimdall Ransomware na forma em que foi enviado para o GitHub funciona imediatamente, sem necessitar ser modificado. Essa não é a primeira vez que um ransomware ameaçador foi disponibilizado publicamente. Por exemplo, o Hidden Tear e o EDA2, ambos lançados como projetos educacionais no GitHub, acabaram por se tornar uma base para inúmeros Trojans ransomware projetados para ter como alvo computadores executando o sistema operacional do Windows. Aparentemente, a finalidade de transferir o Heimdall Ransomware para o GitHub foi mostrar como o PHP poderia ser usado para realizar ataques. Para justificar o lançamento desse recurso ameaçador públicamente, o autor do Heimdall Ransomware escreveu o seguinte (Observe que o inglês não é a sua primeira língua:
'Eu estou decidido a abrir a fonte a título de estudo, um ataque de segurança é um conteúdo importante para os estudos. Eu escrevo que o uso de heindall pode criar muitos problemas. E mostrar as muitas possibilidades do php. Eu nunca falei que nós precisamos entender como um mau código funciona para criar uma melhor defesa ou um melhor código. Como podemos ons defender de algo que não sabemos ?!
Não eu não recebí críticas sobre ransomware, talvez as pessoas não vejam muito mas apenas os inimigos que usam outros idiomas questionaram o poder da ferramenta.'
Quão Ameaçador é o Heimdall Ransomware?
Infelizmente, o Heimdall Ransomware é bastante prejudicial, especialmente agora que ele foi disponibilizado publicamente. As coisas nunca desaparecem verdadeiramente da Internet, e é altamente provável que os fraudadores já tenham posto as mãos no código do Heimdall Ransomware. Os analistas de segurança do PC estão preocupados, porque a abordagem do PHP demonstrada no Heimdall Ransomware pode ser usada em futuros ataques a computadores ao redor do mundo. Felizmente, os administradores de servidores tendem a ter uma melhor proteção contra os Trojans ransomware do que os usuários individuais, e fazer backups é uma prática comum, que permite que os administradores dos servidores se recuperem rapidamente de um ataque de ransomware, ao contrário dos usuários de computador individuais que podem ser mais descuidados. Eis porque os ataques de ransomware direcionados a servidores se revelaram, em grande parte, ineficazes quando comparados aos usuários de computador individuais. A melhor proteção contra o Heimdall Ransomware será estabelecer fortes medidas de segurança nos servidores da rede e sempre ter backups seguros e no lugar certo.
