WastedLocker Ransomware
As ameaças de ransomware geralmente visam usuários desavisados aleatoriamente, usando diferentes truques de propagação. No entanto, esse não é o caso do WastedLocker Ransomware recentemente descoberto. Parece que o WastedLocker Ransomware só funciona após empresas localizadas nos Estados Unidos. Depois que os especialistas em segurança estudaram esse novo bloqueador de arquivos, descobriram que ele provavelmente foi criado pelos cibercriminosos que desenvolveram e distribuíram o notório Trojan bancário Dridex. Segundo os pesquisadores, os trapaceiros em questão também lançaram campanhas propagando o BitPaymer Ransomware e o Locky Ransomware .
Recentemente, os autores de ameaças de ransomware têm usado um novo truque para pressionar ainda mais suas vítimas a pagarem a taxa de resgate. Muitos armários de arquivo contemporâneos ameaçam vazar os dados da vítima on-line se não pagarem. Essa pode ser uma técnica particularmente útil se os atacantes tiverem como alvo uma empresa, devido à propensão dos negócios a ter dados sigilosos e documentos confidenciais, que eles não gostariam que fossem liberados online. No entanto, os criadores do WastedLocker Ransomware não parecem usar essa técnica, o que surpreendeu os analistas de malware. No entanto, mesmo sem usar esse truque, o WastedLocker Ransomware é totalmente capaz de causar estragos nos sistemas visados.
O WastedLocker Ransomware parece estar instalado nos sistemas visados manualmente. Os pesquisadores de segurança acreditam que esse é o caso porque, ao criptografar um arquivo, o WastedLocker Ransomware acrescenta '.wasted' como uma extensão ao lado do nome da vítima. Parece que os autores do WastedLocker Ransomware pegaram emprestado parte do código do BitPaymer Ransomware, pois ambas as ameaças parecem ter alguns recursos idênticos.
A taxa de resgate parece ser calculada individualmente. No entanto, os atacantes geralmente pedem vários milhões de dólares. Segundo relatos, até agora, a taxa de resgate mais alta estabelecida pelo WastedLocker Ransomware é de aproximadamente US $10 milhões. O WastedLocker Ransomware tem uma baixa taxa de infecção porque a propagação dessa ameaça não é automatizada, pois os atacantes a implantam apenas em alvos específicos que escolhem com cuidado.
Os relatórios afirmam que não houve empresas que pagaram as taxas astronômicas de resgate exigidas pelo WastedLocker Ransomware. Infelizmente, o WastedLocker Ransomware não é descriptografável gratuitamente.
