'CryptoJoker' é o Mais Recente Ransomware de Criptografia, Permitindo a Negociação das Taxas de Resgate

À medida que o Ano Novo começa, ameaças novas e emergentes de ransomware estão tornando as suas presenças conhecidas como uma ameaça chamada CryptoJoker Ransomware, que chega em cena trazendo uma nova família de ameaças que criptografam arquivos.

A ameaça CryptoJoker Ransomware é conhecida por ter as atividades fundamentais que outras ameaças conhecidas do tipo criptografia tiveram, tais como o CryptoLocker e o CrytoWall. A diferença no CryptoJoker Ransomware reside na capacidade de criptografar arquivos usando a string .crjoker adicionada ao final de cada arquivo criptografado. Além disso, sabe-se que o malware infecta computadores ao armar arquivos PDF por meio de campanhas agressivas de spam e spear phishing, enquanto não especifica uma quantia exata para obter uma chave de descriptografia para restaurar os arquivos criptografados.

Os aspectos semelhantes do CryptoJoker Ransomware aos de ameaças como o CryptoLocker não estão muito longe do que testemunhamos nos inúmeros casos de criptografia que ocorrem usando a criptografia AES-256, seguida por uma mensagem pop-up engenhosa, que oferece aos usuários taxa de resgate. Os vitimados pelo CryptoJoker Ransomware são incentivados a enviar um email para um dos três endereços de arquivo (file987@sigaint.org, file9876@openmail.cc ou file987@tutanota.com) listados em sua mensagem pop-up, conforme mostrado na Figura 1 abaixo , para negociar o pagamento pela descriptografia dos arquivos. Os aspectos de negociação do CryptoJoker Ransomware também são uma técnica bastante nova que não foi totalmente explorada por ameaças de ransomware identificadas anteriormente.

Figura 1. Janela de Mensagem da Ameaça CrytoJoker Ransomware

Ao oferecer um método de negociação da taxa de resgate, os cibercriminosos por trás do CryptoJoker Ransomware podem aproveitar sua capacidade de receber pagamentos. Enquanto o único método para descriptografar e restaurar arquivos afetados pelo CryptoJoker Ransomware é obter uma chave de descriptografia de seus autores ou restaurar os arquivos de um backup, os usuários de computador não terão opção de pagar a multa ou seguir outra rota para limpar seu sistema. e reinstale o Windows. Considerando que a última opção é a estrada menos percorrida para a maioria dos usuários de computadores, oferecer um pagamento negociado é naturalmente uma proposta mais atraente para os usuários de computadores que podem não ser capazes de pagar pesadas taxas de resgate.

Até agora, devido à novidade do CryptoJoker Ransomware, detalhes sobre suas taxas de detecção não são conhecidos. No entanto, suspeitamos que o CryptoJoker Ransomware seja tão popular, se não mais prevalente, quanto as ameaças CryptoLocker e CryptoWall Ransomware. O que sabemos, por enquanto, é que o CryptoJoker Ransomware tem como alvo cerca de 30 extensões de arquivo. Além disso, o CryptoJoker Ransomware geralmente exclui cópias de volumes de sombra, deixando os usuários de computador vitimados sem alterações na recuperação dos arquivos criptografados, a menos que eles tenham uma cópia de backup em outra unidade ou mordam a bala e paguem a taxa de resgate por uma chave de descriptografia.

Nossa perspectiva para o ano novo parece já esta saindo exatamente como previmos, e isso é lamentável para os usuários de computador vulneráveis. Com a descoberta do CryptoJoker Ransomware, que marca o início de 2016, esperamos que o ano seja preenchido com uma abundância de ameaças de ransomware do vernáculo semelhante.

O que os usuários de computador podem fazer agora para se proteger neste Ano Novo é garantir que todos os softwares sejam atualizados e utilizar uma cópia atualizada de software antivírus ou antimalware para detectar, prevenir e remover proativamente vírus e ameaças de malware de computador .