Namaste Ransomware

O Namaste Ransomware é um Trojan de bloqueio de arquivos que compromete os sistemas Windows e bloqueia seus arquivos de mídia criptografando-os. Os usuários devem se proteger contra ataques salvando backups em locais tradicionalmente seguros e ignorar o alerta pop-up de resgate. A maioria dos produtos anti-malware também exclui o Namaste Ransomware e ameaças semelhantes sem qualquer dificuldade.

Saudações de Ameaças sem Aada de Bom para Dizer

Como uma indústria, os Trojans de bloqueio de arquivos estão quase inteiramente sob o domínio da maioria dos Ransomware-as-a-Services e dos Trojans criados gratuitamente, tais como o Xorist Ransomware ou o Hidden Tear. Existem destaques ocasionais que agem como entidades solitárias, entretanto, como o Namaste Ransomware. Essa ameaça do Windows pede alguns dos menores resgates de todos os tempos, embora os pesquisadores de malware avisem que seus ataques de bloqueio de dados não são uma piada.

O Namaste Ransomware mostra alguns dos elementos padrão de ameaças menos exclusivas: é compatível com sistemas Windows e inclui uma dependência do .NET Framework. Seu ataque de assinatura é a rotina de criptografia atualmente não analisada, com a qual ele bloqueia arquivos de mídia, como documentos de texto, imagens, músicas ou filmes do usuário. O Trojan também adiciona extensões ('_.enc') a esses arquivos, que são muito semelhantes ao WannaPeace Ransomware do Brasil, embora o programa mais antigo exclua o período.

O nome do Namaste Ransomware pode se referir a uma saudação tradicional em hindi, mas seu alerta pop-up que carrega o pedido de resgate atende aos europeus que falam inglês. Este pop-up pede apenas dez Euros (cerca de onze dólares) e direciona as vítimas a um site para desbloquear seus arquivos. Como essa taxa é extraordinariamente barata, os especialistas em malware antecipam a campanha usando explorações de distribuição em massa, tais como torrents, malvertising (anúncios da Web corrompidos) ou kits de exploração que tiram proveito de vulnerabilidades de software passivamente existentes no navegador do usuário.

O lado Sutil de um Trojan Multicultural

O Namaste Ransomware afirma que uma reinicialização torna impossível a descriptografia dos arquivos do usuário. Embora os analistas de malware não possam confirmar a afirmação, é frequente que os Trojans não retenham as chaves de criptografia essenciais após uma reinicialização - especialmente em casos menos profissionais, como este. Os usuários devem sempre ter backups para restaurar qualquer trabalho e não depender muito de cópias locais vulneráveis de seus arquivos.

O Namaste Ransomware também tem alguns outros efeitos que podem prejudicar a segurança dos usuários ou o controle de suas redes. Notavelmente, ele exclui configurações relacionadas a intranet e proxy no Registro do Windows. Os especialistas em malware também confirmam que ele sequestra o papel de parede do usuário, substituindo-o por uma imagem estereotipada do Anonymous (um grupo ativista-hacker descentralizado).

Apesar de ser um programa original, existem semelhanças significativas entre o Namaste Ransomware e outros Trojans que bloqueia arquivos derivados do Windows. A maioria dos programas de segurança cibernética atuais irá tratá-lo como uma ameaça e remover o Namaste Ransomware dos sistemas comprometidos o mais rápido possível.

Além de alguma confusão coincidente com ataques anteriores, o Namaste Ransomware oferece poucas novidades no cenário de ameaças. Ainda assim, a criptografia não requer inovação para prejudicar os arquivos de outras pessoas, e qualquer pessoa no Windows sem um plano de recuperação pode se tornar parte do gotejamento de euros desse Trojan.