Pesquisadores Revelam o PowerLocker, um Novo Ransomware de Criptografia de Arquivos Sendo Desenvolvido por Cibercriminosos
Os cibercriminosos quase nunca dão as costas à possibilidade de explorar um grande número de usuários de computador através de alguma nova criação de malware que, em última análise, gera quantias monumentais de dinheiro para eles. Uma nova ameaça de malware, agora anunciando o nome de PowerLocker, é a criação de cibercriminosos que buscam expandir o sucesso da famosa ameaça CryptoLocker Ransomware que havia infectado mais de 250.000 computadores desde setembro de 2013.
Assim como o CryptoLocker, o PowerLocker supostamente utiliza criptografia agressiva que não pode ser quebrada para recuperar arquivos sem pagar uma taxa ridícula por uma avenida de pagamento eletrônico selecionada.
O que realmente despertou interesse nos pesquisadores é a idéia de o PowerLocker ser vendido a outros cibercriminosos, para que eles também possam participar do dinheiro acumulado através do caminho mais difícil de uma ameaça destrutiva de malware. O conceito de vender o PowerLocker, que se especula ser muito mais agressivo do que o CryptoLocker, torna potencialmente mais perigoso e uma ameaça para colocar em nossa tela de radar com um alvo vermelho brilhante.
O surgimento do PowerLocker ainda não está claro. No entanto, o Malware Must Die (MMD), um grupo de pesquisadores de segurança que combate o crime cibernético, descobriu um post em um fórum secreto no qual um autor de malware indicava intenções de lançar um novo projeto de ransomware com o nome de Prison Locker. Logo após o tempo de leitura desta postagem no final de novembro de 2013, o MMD descobriu a alteração do nome para PowerLocker.
O desenvolvimento do PowerLocker foi rastreado por poucos pesquisadores, e a MMD tomou as medidas adequadas para tornar essas informações públicas em preparação para combater essa ameaça potencialmente hostil. Até agora, foram coletadas informações do suposto desenvolvedor principal do malware, que recebeu o nome online de 'gyx'. Até agora, ele revelou que o PowerLocker contém um único arquivo que é descartado na pasta temporária do Windows e começará a criptografar todos os arquivos do usuário quando executado pela primeira vez. Os arquivos criptografados estão localizados em unidades locais e unidades de rede compartilhada, excluindo principalmente arquivos executáveis e do sistema.
Diz-se que o PowerLocker, do interlocutor de seu criador, usa o processo de criptografia do CryptoLocker, mas vai para outro nível para desativar as teclas Escape e Windows no teclado, para impedir o uso de utilitários úteis que potencialmente desabilitam o processo (cmd.exe, regedit. exe, taskmgr.exe etc.).
Não há dúvida de que o PowerLocker foi inteligentemente pensado para evitar uma morte prematura. Isso não quer dizer que o CryptoLocker foi fácil de remover ou interromper suas ações de criptografia, é simplesmente dizer que o PowerLocker pode ser o mais destrutivo e mais difícil de remover do que qualquer outra ameaça de ransomware que já vimos.
Da conversa em um fórum clandestino em que a MMD soube do desenvolvimento do PowerLocker, parece que esse novo ransomware pode ser uma faca de dois gumes, pois usa componentes do CryptoLocker e outros como a ameaça do FBI Ransomware. Basicamente, o PowerLocker será vendido por US $100 em Bitcoins por compilação inicial e US $25 para cada reconstrução. Além disso, os usuários de computador vitimados serão forçados a pagar uma quantia não verificada para supostamente descriptografar seus arquivos.
A conclusão do que esperaremos do PowerLocker, sua distribuição, ainda tem um grande ponto de interrogação marcado. Atualmente, a maioria dos malwares hoje em dia é distribuída através de vulnerabilidades e explorações encontradas em aplicativos populares como Java, Flash Player e outros programas suscetíveis. Por enquanto, os usuários de computador são lembrados da importância de fazer backup de seus dados e executar software atualizado. Além disso, a execução de um aplicativo anti-spyware atualizado é uma etapa essencial para combater qualquer ameaça de malware emergente, mesmo que seja algo extremamente destrutivo como o PowerLocker.