O Defray Ransomware se Espalha Agressivamente nos Hone-Ins do Setor de Saúde dos EUA
Recentemente, uma nova ameaça de ransomware surgiu para atingir o setor de saúde dos EUA. Diferentemente da maioria dos ransomware, que tem como objetivo se espalhar o mais longe possível, a ameaça de que estamos falando hoje está se espalhando apenas nos EUA e deve visar especificamente instituições e empresas relacionadas ao setor de saúde.
Índice
Ameaça Nova Desde o Início
O malware de criptografia de arquivos tem o nome Defray Ransomware e pode ser uma ameaça particularmente desagradável. O nome deriva do fato de o autor do Defray Ransomware demorar um pouco para criar esse Trojan. Ao contrário da maioria dos cibercriminosos que aceitam atalhos e, por assim dizer, emprestam código e alguns módulos de ameaças já existentes, o pai do Defray Ransomware não poupou esforços. Essa ameaça de ransomware parece ter sido feita do zero. Apesar disso, obviamente, custando muito mais tempo e esforço ao cibercriminoso, tornou o Defray Ransomware muito difícil de quebrar. De fato, os especialistas em segurança não entraram em contato com algo assim e, portanto, precisarão de muito mais tempo para investigar esse malware cruel até conseguirem desenvolver uma ferramenta de descriptografia. Isso, é claro, é o caso de eles conseguirem quebrar a criptografia do Defray Ransomware.
Os Métodos Exclusivos do Criador de Ransomware
O criador do Defray Ransomware afirma que não há como descriptografar os arquivos sem pagar a quantia exigida. Ele afirma que usou o algoritmo de criptografia AES-256 em combinação com o RSA-2048. As chaves públicas do AES e do RSA são armazenadas em um arquivo separado, que é então criptografado com a assistência do SHA-2, minimizando a chance de que alguém seja capaz de decifrar os dados necessários para a descriptografia dos arquivos da vítima.
Propagação e Criptografia
O método de propagação empregado pelo Defray Ransomware, no entanto, não é novidade na Sun - uma campanha de email por spam. A vítima receberia um e-mail que, à primeira vista, parece legítimo e contém um relatório do paciente. Se o usuário se apaixonar por ele e tentar abrir o arquivo anexado, o Defray Ransomware descarregará sua carga útil. Na ausência de um forte pacote de segurança antimalware, o Defray Ransomware continuará seu curso e colocará em movimento uma cadeia de eventos. Primeiro, a ameaça ocuparia a criptografia dos arquivos para os quais foi direcionada. Após a conclusão, a vítima será gentilmente informada de sua situação em uma nota de resgate que seria descartada em seu sistema. A nota afirma que a chave de descriptografia necessária para desbloquear seus dados custaria US $5.000, como sempre, na forma de Bitcoins. Essa é uma soma notavelmente mais alta do que o que a maioria das ameaças de ransomware exigiria, geralmente em torno de algumas centenas de dólares. Caso a vítima pague e a transação seja bem-sucedida, a nota de resgate solicita que o usuário entre em contato com o criador do Defray Ransomware para receber a chave de descriptografia necessária. Vários e-mails são fornecidos - glushkov@tutanota.de, glushkov@protonmail.ch e igor.glushkov.83@mail.ru. A nota do ransomware pode ser chamada de HELP.TXT ou FILES.TXT.
Os especialistas em segurança são unânimes nisso - nunca é aconselhável pagar o resgate exigido pelos cibercriminosos. Eles não são confiáveis e provavelmente o levarão a pagá-los e deixarão você de mãos vazias. Nada pode forçá-los a defender sua parte no acordo. Devido à natureza agressiva das novas ameaças de ransomware, você deve sempre instalar um pacote anti-malware respeitável e fazer backup dos seus dados em discos rígidos offline.