VevoLocker Ransomware
O VevoLocker Ransomware é um Trojan ransomware de criptografia que foi observado em ataques realizados em servidores e instalações da Web que armazenavam dados na nuvem para os usuários de computador. O VevoLocker Ransomware, ao contrário de muitos Trojans ransomware de baixo nível usados contra os usuários de computador individuais, é uma ameaça de alto nível que é considerada extremamente ameaçadora pelos pesquisadores de segurança do PC. O VevoLocker Ransomware realiza um ataque sofisticado que é usado para criptografar dados valiosos e alvos de alto valor. O VevoLocker Ransomware é entregue através da exploração de vulnerabilidades nos computadores de destino. Os ataques do VevoLocker Ransomware exploraram duas vulnerabilidades presentes nas plataformas de gerenciamento de conteúdo de código aberto do Drupal, especificamente o CVE-2018-7602 e o CVE-2018-7600. Os pesquisadores de segurança do PC têm observado que, além de explorar essas fraquezas, os trapaceiros também se aproveitaram de uma fraqueza mais comumente usada: portas de protocolo da área de trabalho remota mal protegidas.
Índice
Uma Descricão Genaralizada sobre o Ataque do VevoLocker Ransomware Attack
O VevoLocker Ransomware foi observado sendo usado em ataques junto com a instalação de mineiros de moedas digitais para aproveitar os computadores das vítimas. Aparentemente, as pessoas responsáveis pelo ataque do VevoLocker Ransomware se aproveitarão das vítimas que não atualizaram os seu software Drupal com os últimos patches e atualizações de segurança. Ameaças como o VevoLocker Ransomware e os malwares de mineração de moeda digital são instalados nos alvos por meio das vulnerabilidades listadas acima. A ameaça do VevoLocker Ransomware em si não é muito diferente de muitos outros Trojans ransomware de criptografia e pode ter sido coletado pelas pessoas responsáveis pelo ataque, aproveitando as plataformas grátis de ransomware disponíveis na Web. No entanto, a campanha usada para entregar esse ataque e o sofisticado método de distribuição apontam para o fato de que as pessoas por trás do VevoLocker Ransomware possuem recursos consideráveis.
Como o VevoLocker Ransomware Executa o Seu Ataque
Foram observadas várias variantes do VevoLocker Ransomware, o que significa que existem variantes desse ataque. As primeiras variantes do VevoLocker Ransomware visavam os arquivos usados nos servidores da Web e nos serviços na nuvem especificamente, tais como os arquivos JS, PHP, CSS, HTM e HTML. Essa distorção do VevoLocker Ransomware não marca os arquivos que foram criptografados de forma alguma e usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O VevoLocker Ransomware usa uma criptografia AES de código aberto e se conecta a um servidor de Comando e Controle para receber instruções e retransmitir dados sobre os computadores infectados. O ataqu do VevoLocker Ransomware usa uma criptografia forte que é inquebrável com a tecnologia atual. Uma vez que o VevoLocker Ransomware codifica e corrompe os arquivos vissdos, eles não serão mais recuperáveis. O VevoLocker Ransomware fornece sua nota de resgate na forma de um arquivo HTML que leva a uma página da Web que é muito semelhante às notas de resgate usadas pelo WannaCry e suas variantes durante os seus ataques de alto perfil em 2017.
Lidando com o VevoLocker Ransomware
Os pesquisadores de segurança do PC são contra os usuários de computador entrarem em contato com os responsáveis pelo VevoLocker Ransomware ou colaborar com eles de qualquer maneira. O VevoLocker Ransomware pede um resgate de 0,01 Bitcoin, embora esse valor possa mudar dependendo da extensão do dano. Esse pagamento de resgate deve ser ignorado e medidas efetivas devem ser estabelecidas para restaurar os dados afetados. Felizmente, devido aos alvos do VevoLocker Ransomware, é comum que os administradores do servidor tenham backups de arquivos e imagens de backup offline, o que significa que os dados perdidos no ataque do VevoLocker Ransomware podem ser restaurados. Para evitar os ataques do VevoLocker Ransomware, os pesquisadores de segurança do PC recomendam enfaticamente aos usuários do Drupal que façam o patch do software e garantam que eles tenham as atualizações de segurança mais recentes. As credenciais de login devem ser reemitidas para evitar qualquer possível recorrência do ataque VevoLocker Ransomware ou de outra ameaça que pode ter sido entregue usando métodos semelhantes, tais como um malware de mineração de moeda digital.
