O Shade Ransomware Atualizado Lança Malware para Personalizar Valores de Resgate com Base nas Finanças da Vítima
Os autores de ransomware parecem estar trabalhando horas extras na tentativa de conceder a si mesmos o maior pagamento possível. Para tornar essa tarefa uma realidade, os criadores do Shade Ransomware estão buscando ativamente usuários de computador que tenham maiores recursos financeiros apenas para exigir taxas de resgate mais altas do que outros sem os meios adequados.
O ransomware Shade foi atualizado recentemente, de acordo com pesquisadores da Kaspersky Lab. Através de suas pesquisas, a versão mais recente do Shade está fugindo de suas atividades de criptografia de arquivos apenas para baixar malware que instala e se conecta a um servidor de comando e controle (C&C), apenas para examinar detalhes sobre um usuário de computador vitimado e descobrir quanto dinheiro ele pode acessar. Os novos recursos do Shade devem permitir que seus autores extorquem o máximo de dinheiro possível de usuários de computador vitimados, procurando dados contábeis para verificar contas altas em dólares ou acesso a grandes quantidades de dinheiro.
O Shade Ransomware é uma ameaça que veio à ribalta em setembro de 2015, conhecida por ser agressivamente distribuída por meio de mensagens de spam e campanhas de kit de exploração. Como outros ransomwares de criptografia, o Shade Ransomware combina a agressiva criptografia de arquivos e técnicas de extorsão de dinheiro. Agora, o Shade Ransomware evoluiu para atingir principalmente aqueles que potencialmente têm dinheiro para gastar.
Em um mundo perfeito, os hackers atacavam apenas usuários de computadores que, para todos os efeitos, ganham dinheiro decente. Ao fazer isso, reduziria os problemas e o tempo perdido ao tributar os usuários de computadores que não têm dinheiro para pagar taxas substanciais de resgate exigidas pelo recente ransomware do tipo de criptografia. No caso do Shade Ransomware, a versão mais recente possui várias camadas de infecção, nas quais é possível baixar malware especializado que inicialmente pula as ações de criptografia de arquivos no lugar do download e instalação de malware que descobre quanto dinheiro um usuário de computador vitimado possui.
O malware baixado para sistemas infectados pelo Shade Ransomware terá como alvo os usuários de computador mais inclinados a pagar uma taxa de resgate mais alta. Quando o malware descobre isso, ele criptografa os arquivos e aumenta imediatamente a taxa de resgate para uma quantia muito maior.
A versão mais recente do Shade Ransomware é como nenhuma outra. Uma vez que o malware do Shade Ransomware descubra quanto dinheiro as vítimas podem pagar, os atacantes por trás do esquema podem comandar o ransomware para exigir uma quantidade personalizada de resgate. Ao fazer isso, aumenta a probabilidade de um usuário de computador vitimado pagar, concedendo essencialmente aos agressores um dia de pagamento mais alto, em vez de optar por taxas menores de resgate de US $50 ou US $100. Estamos falando de milhares de dólares por exemplo, se o esquema Shade Ransomware avançar da maneira que seus autores planejam.
A variação mais antiga do Shade Ransowmare, sem a capacidade de baixar malware adicional, teve as chaves de descriptografia adequadas disponíveis em várias fontes na Internet. No entanto, a variante mais recente pode ou não permitir o uso do decodificador mais antigo. Em qualquer condição, os usuários de computador devem fazer o backup do seu sistema e disponibilizar prontamente o backup, no caso raro de infecção, da versão mais recente do Shade Ransomware. Caso contrário, a Shade procura levar literalmente suas próximas vítimas ao banco por tudo o que elas valem.