Sauron Locker Ransomware
O Sauron Locker Ransomware é um bloqueador de tela projetado para ter como alvo os dispositivos móveis. O Sauron Locker Ransomware foi observado pela primeira vez em 15 de abril de 2019. Pesquisadores de segurança de PC estudaram o Sauron Locker Ransomware em detalhes depois de obter acesso a uma versão vazada de seu código. Usando o Sauron Locker Ransomware, os pesquisadores de segurança de PC puderam acessar o painel de Comando e Controle da Sauron Locker Ransomware e observar como o Sauron Locker Ransomware funciona.
Índice
Por Que o Sauron Locker Ransomware Criptografa os Arquivos dos Usuários de PC
A amostra do Trojan Sauron Locker Ransomware que os analistas de malware observaram possui o SHA-1 ed6b6b90c481375cb6eaffd7c46d2180ef09e6c9. Ele usa o nome do arquivo 'nsdh.apk' em sua distribuição. Esta versão do Sauron Locker Ransomware Trojan estava sendo distribuída como uma versão crackeada do 'Clash Royale', um popular jogo para celular desenvolvido pela Supercell. Enquanto o aplicativo oficial para este videogame móvel está disponível na Google Play Store e no iTunes para dispositivos iOS, os criminosos distribuem o Sauron Locker Ransomware alegando que os usuários de computador podem obter uma versão grátis e quebrada deste jogo através de sites de terceiros. Esse é um método comum de distribuição de malware, e recomenda-se aos usuários de computador que tomem precauções e nunca baixem videogames ou qualquer outro software dessas fontes.
Como Funciona o Ataque do Sauron Locker Ransomware
O Sauron Locker Ransomware funciona bloqueando as telas das vítimas. Quando o Sauron Locker Ransomware é instalado no dispositivo da vítima, o Sauron Locker Ransomware cria uma tela de bloqueio que é iniciada assim que a vítima lança o aplicativo ameaçador usado para distribuir o Sauron Locker Ransomware. Esta versão específica do Sauron Locker Ransomware tem como alvo os usuários localizados nas regiões de língua russa, pois a tela de bloqueio exibe uma mensagem em russo. A tela de bloqueio do Sauron Locker Ransomware na versão observada pelos pesquisadores de segurança do PC exibe a seguinte mensagem na tela de bloqueio:
«ВАШ ТЕЛЕФОН БЫЛ ЗАБЛОКИРОВАН
ПРОВЕРИТЬ ОПЛАТУ И РАЗБЛОКИРОВАТЬ»
A mensagem acima, traduzida do russo para o português, tem a seguinte redação:
O SEU TELEFONE FOI BLOQUEADO
VERIFIQUE O PAGAMENTO E DESBLOQUEIE '
A tela de bloqueio do Sauron Locker Ransomware possui um logotipo da marca e uma faixa branca em seu design. Os pesquisadores de malware vincularam o Sauron Locker Ransomware a um minerador de moeda digital que também está instalado no dispositivo da vítima, consumindo os recursos, dados e largura de banda do dispositivo da vítima, enquanto os utiliza na mineração de moeda digital. O Sauron Locker Ransomware possui componentes de localização geográfica que permitem exigir pagamentos de resgate que mudam dependendo da localização da vítima. As vítimas na Europa recebem um resgate de cerca de 10 dólares, enquanto as vítimas nos Estados Unidos recebem centenas de dólares em troca do desbloqueio do dispositivo afetado.
Protegendo o Seu Dispositivo contra Ameaças como o Sauron Locker Ransomware
O Sauron Locker Ransomware ainda está em desenvolvimento e não pode ser distribuído em sua forma atual atualmente. Hackers e desenvolvedores de malware geralmente sabem o que os pesquisadores de segurança de PC fizeram para rastrear suas atividades e podem tomar medidas para contornar alguns aspectos das medidas de segurança que podem ser instituídas como resultado de analistas de segurança de PC estudando o código do Sauron Locker Ransomware. A melhor proteção contra ameaças como o Sauron Locker Ransomware é baixar aplicativos apenas de fontes genuínas, como a Loja do Google Play ou iTunes, e evitar softwares craqueados e outros downloads de arquivos suspeitos. Se o seu dispositivo for infectado, será importante restaurá-lo para as configurações de fábrica e abster-se de pagar qualquer resgate, o que não garante de forma alguma que o dispositivo esteja limpo da infecção.
