CashCat Ransomware

O CashCat Ransomware é um Trojan ransomware de brincadeira que foi lançado pela primeira vez em 3 de dezembro de 2018. O CashCat Ransomware está disponível no GitHub para uso público e está listado como um 'simulador de ransomware'. O objetivo do CashCat Ransomware é fingir ser um Trojan ransomware, possivelmente como parte de uma brincadeira. Lee Ber, o autor do CashCat Ransomware, deu a seguinte descrição da ameaça em sua página do projeto:

'Um pequeno simulador do windows ransomware que renomeará os arquivos .TXT para .LOCKY para simular o comportamento do ransomware para testar várias ferramentas de monitoramento'

O Gato que está Atrás do Seu Dinheiro

O CashCat Ransomware, ao contrário dos Trojans ransomware de criptografia reais, não é capaz de criptografar dados. O CashCat Ransomware é um programa simples que simplesmente procura por arquivos com a extensão .TXT e, como sua descrição menciona, os renomeia para que eles tenham a extensão '.LOCKY'. Essa extensão foi usada ante pelos Trojans ransomware de criptografia reais. O CashCat Ransomware mudará a imagem da área de trabalho do computador infectado para uma imagem de um gato cercado por imagens de dinheiro depois de renomear os arquivos da vítima. Esta imagem foi ligada ao site cashcats.biz, que retrata fotos de gatos com inúmeras fotos de dinheiro, armas, jóias e outros itens. É claro que o CashCat Ransomware deve ser usado como uma brincadeira, a julgar pela página do projeto do Github e outros aspectos do CashCat Ransomware em particular. No entanto, não seria difícil usar gratuitamente o código disponível associado ao CashCat Ransomware para criar simuladores de ransomware que realizam um ataque mais sério. Há um código de desativação integrado ao CashCat Ransomware que permite que os usuários de computador retornem seus computadores ao normal após o ataque.

As Ameaças que o CashCat Ransomware Imita

Há muitos aspectos do CashCat Ransomware que imitam de perto os Trojans ransomware de criptografia reais. O primeiro deles é o "nota de resgate" do CashCat Ransomware, uma janela de programa que exibe a seguinte mensagem (idêntica à nota de resgate vinculada a muitos outros Trojans ransomware de criptografia):

'CRYPTO ENCRIPTOU OS SEUS ARQUIVOS
Seus arquivos importantes não são criptografados!
O bloqueio foi produzido usando um RSA-2048 público exclusivo gerado para este computador. Para descriptografar arquivos, você precisa obter a chave privada. A cópia única desta chave privada que permite descriptografar os arquivos está em um servidor secreto na internet dark web. O servidor irá destruir a chave após um tempo especificado nesta janela.
[Desbloquear o código aqui | CAIXA DE TEXTO]
[Enviar|BOTÃO]'

Os verdadeiros Trojans ransomware de criptografia usam as criptografias RSA ou AES para tornar os arquivos das vítimas inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O 'ataque' do CashCat Ransomware tem como alvo os arquivos de texto com a extensão .TXT, mas para um usuário de computador menos experiente, o ataque do CashCat Ransomware pode ser uma experiência assustadora.