Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security O Novo Malware Wiper Finge Ser um Pesquisador de Segurança

O Novo Malware Wiper Finge Ser um Pesquisador de Segurança

Por Nizel em Computer Security
Traduzir Para:
Português

representação de malware do limpador Um agente de ameaças decidiu personalizá-lo com um dos pesquisadores de segurança que trabalha na análise de malware. Os invasores em questão decidiram usar seu malware para atacar a reputação do pesquisador Vitali Kremez.

Os usuários descobriram a situação quando estavam baixando software de sites de crack e sites de software livre. O malware é um ransomware que os bloqueia para fora de seus computadores. Em vez da configuração usual em que é exigido um resgate, o PC infectado exibe uma mensagem. O conteúdo da mensagem afirma que o computador foi infectado por Vitali Kremez e MalwareHunterTeam, sendo ambos pesquisadores de segurança legítimos, sem vínculos com a infecção por malware.

Olá, meu nome é Vitali Kremez. Eu infectei o seu PC estúpido. seu idiota.
Escreva-me no twitter @VK_intel se quiser o seu computador de volta
Se eu não responder, escreva para meu marido twitter.com/malwrhunterteam
Para proteger seu computador *** no futuro, instale o antivírus SentinelOne. Eu trabalho aqui como chefe de laboratórios.
Vitali Kremez Inc. () 2020

Outra variante da ameaça, chamada ' SentinelOne Labs Ransomware ' presente na sua mensagem, está sendo distribuída, visando Vitali Kremez e usando suas informações de contato para culpar a pesquisadora. A nota declara o seguinte:

~ SentinelOne Labs Ransomware ~
Seu sistema estava desprotegido, por isso bloqueamos o acesso ao Windows.
Você precisa comprar o antivírus SentinelOne para restaurar o seu computador.
Meu nome é Vitali Kremez. Os contatos estão abaixo.
Telefone:
E-mail 1:
E-mail 2:
Depois de comprar meu antivírus, enviarei o código de desbloqueio.
Digite o código de desbloqueio:

Os MBR lockers são capazes de substituir o registro mestre de inicialização de um computador, impedindo a inicialização do sistema operacional. Eles geralmente exibem uma nota de resgate ou, nesse caso, uma mensagem dos autores do malware.

Exemplos desse tipo de infecção podem ser vistos nos casos em que o bloqueio do acesso a arquivos visa obter lucros sem permitir à vítima qualquer controle sobre o dispositivo infectado, ao contrário do ransomware mais "tradicional". No momento, os pesquisadores não conseguiram obter uma amostra do malware usado para manchar Vitali Kremez e MalwareHunterTeam.

Carregando...