Tox Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 9 |
Visto pela Primeira Vez: | June 5, 2015 |
Visto pela Última Vez: | July 6, 2020 |
SO (s) Afetados: | Windows |
O Tox Ransomware é um ransomware que constrói um kit, e que está disponível gratuitamente. Infelizmente para os usuários de computador, o Tox Ransomware permitiu que terceiros sem as habilidades técnicas que podem ser necessárias para realizar esse tipo de ameaça de ataques criassem as suas próprias variantes de ransomware. Os analistas de segurança do PC receberam a notícia que esse kit foi recentemente disponibilizado nos fóruns subterrâneos, pedindo apenas parte do dinheiro do resgate recebido pelas pessoas criando os ataques de ransomware. Um ransomware de criptografia pode exigir um conhecimento avançado para ser criado; o Tox Ransomware mudou tudo isso. Variantes de ransomware podem ser criadas muito rapidamente usando-se o Tox Ransomware. Em seguida, o Tox Ransomware pode ser distribuído usando um botnet, mensagens de e-mail spam ou métodos similares de distribuição. O site do Tox Ransomware pede que terceiros contribuam com 20% dos seus ganhos em troca dos seus serviços.
Índice
Ao Invés de ser uma Ameaça, o Tox Ransomware pode Permitir que Outros Realizem Ataques
A Tox Ransomware é essencialmente um conjunto de ferramentas. Novas atualizações para o Tox Ransomware foram recentemente liberadas no TOR. De acordo com um artigo postado em um blog por seus autores, eles lançaram kits fáceis de implantar para permitir que qualquer pessoa possa criar e distribuir ransomware. Terceiros, ao invés de ter que criar a sua variante de ransomware à partir do zero, podem registrar o serviço do Tox Ransomware. Por meio de um processo automatizado, terceiros podem personalizar o montante do resgate, a mensagem de resgate, o captcha e outras características. O site do Tox Ransomware, em seguida, retorna um arquivo executável na forma SCR, geralmente em torno de 2 MB de tamanho, que pode então ser distribuído usando-se outras técnicas de distribuição de ameaças.
Os Serviços Oferecidos pelo Tox Ransomware
O serviço oferecido pelo Tox Ransomware também inclui um painel de administração. Usando esse painel, terceiros podem ver quantos computadores foram infectados, quantas vítimas pagaram para descriptografar os seus arquivos e o lucro total. O serviço do Tox Ransomware fica com uma parte dos ganhos e em seguida, envia os lucros através de Bitcoins. O código usado pelo Tox Ransomware não é particularmente complexo ou eficiente. Todos os sinais apontam para o fato de que o criador do Tox Ransomware pode ser um amador, ou alguém não muito tarimbado na criação de ameaças. A análise do Tox Ransomware não é difícil, e praticamente nenhum obscurecimento foi incluído no código.
Características do Kit de Ferramentas do Tox Ransomware
A Tox Ransomware é compilado no MinGW e usa um algoritmo de criptografia, o AES, para criptografar os arquivos das vítimas. Um aspecto alarmante do Tox Ransomware é que a sua codificação e características pavimentam o caminho para as variantes mais complexas que podem decidir tentar o mesmo tipo de ataque e o modelo de negócios. Uma vez dentro de um computador, as variantes do Tox Ransomware usam o mesmo ataque de criptografia usado por outras ameaças semelhantes. Esse tipo de infecção entra em um computador, criptografa os arquivos da vítima e exige o pagamento de um resgate em troca da chave de descriptografia.
O Tox Ransomware foi Abandonado por Seu Autor?
De acordo com notícias lançadas por diversas fontes on-line, o criador do kit de ferramentas do Tox Ransomware decidiu largar o negócio de ameaças, alegando que ele preferia não estar envolvido nesse tipo de atividade ilícita. Infelizmente, esse anúncio chegou tarde, uma vez que o Tox Ransomware e suas variantes tornaram-se generalizados. A plataforma do Tox Ransomware já registrou mais de mil usuários desse kit de ferramentas e mais de mil computadores infectados. De acordo com um comunicado liberado pelo criador do Tox Ransomware: 'tem sido divertido, estou me sentindo vivo, mais do que nunca, mas não quero ser um criminoso. A situação também está ficando muito quente para eu manipula'. Surpreendentemente, não há nenhum hacker ou uma grande equipe por trás do Tox Ransomware e, segundo o autor, ele é meramente um estudante adolescente, que criou o Tox Ransomware como uma distração. Atualmente, ele está oferecendo vender o Tox Ransomware pela melhor oferta. Apesar de afirmar que vai libertar as chaves de criptografia para ajudar as vítimas a recuperar os seus arquivos, não há nenhum motivo para se acreditar que ele tenha qualquer tipo de motivo altruísta.