Spora, ransomware russo começa a fazer vítimas no Brasil

postado em: Notícia | 0

A cada novo ransomware que surge por aí a sensação é de que os cibercriminosos estão sempre inovando e alterando suas táticas. Nesta “altura do campeonato” você já deve estar ciente que o ransomware é a ameaça que se caracteriza por criptografar dados de diferentes extensões e então pedir um resgate, que na maioria dos casos tem que ser pago em Bitcoin. Porém, diversos estudos sempre fazem questão de dizer que pagar o tal resgate não garante que os dados serão descriptografado, como é o caso do ransomware intitulado Patcher, que visa atacar os usuários do MacOS.

Agora imagine um ransomware que oferece uma espécie de central de atendimento, que permite entrar em um chat ao vivo com os responsáveis para a negociação do pagamento do resgate, e que garantisse a descriptografia dos arquivos (credibilidade maligna essa em). Esse é o Spora, ransomware russo, que foi descoberto no início do ano e que infelizmente chegou ao Brasil. Ele é derivado do CryLocker, e é capaz de encriptar arquivos de 23 extensões diferentes (dentre eles alguns bem comuns, como xls, xlsx, doc, docx, rtf, CDR, mdb, pdf, jpg, jpeg, TIFF, zip e rar), e capaz de trabalhar em modo offline.

De acordo com a ESET, o país que está recebendo a maior quantidade de ataques via Spora, é a Rússia, com 71%. Além de Rússia e Brasil, o ransomware também está atuando na Polônia, França, Itália, Hungria, Japão, Espanha, Estados Unidos, Bulgária e Romênia:

Central de gerenciamento:

O Spora conta com um verdadeiro painel de controle, através de um site não listado publicamente, onde as vítimas podem consultar o deadline, isto é, o tempo máximo para o pagamento do resgate, e inclusive escolher entre alguns planos disponíveis, que passam desde a descriptografia de somente dois arquivos para até o modo full que restabelece tudo que foi encriptado, mediante ao pagamento de US$ 79(em Bitcoins)

Além de pagar para restabelecer os dados também é possível comprar imunidades contra futuras infecções. Bizarro. É basicamente um malware com serviço a la carte.

José Albors, chefe de pesquisa da ESET na Espanha, diz que casos como o Spora demonstram o profissionalismo de muitos desenvolvedores de malware, que não só lidam com programas de ameaças, mas também fornecem os passos para o pagamento do resgate.

Como o Spora se propaga?

De acordo com Paulo Brito, diretor presidente da Pentest, empresa especializada em auditoria de aplicações web, o Spora se propaga através de campanhas de e-mail malicioso, com anexos de arquivos com extensão HTA. “Esses arquivos têm extensõe duplas, por exemplo, PDF.HTA e a extensão real que está oculta como.doc, por exemplo. Vale lembrar que a extensão de arquivoHTA é o formato de arquivo executável do HTML. Então, quando a vítima abre o arquivo HTA, este abre um arquivo.docx, que mostra uma mensagem de erro dizendo que o arquivo não pode ser aberto”, explica Brito.

 

Como se proteger? 

Além de investir em alguma solução de segurança, o conselho básico continua sendo o bom senso, evite sair clicando em e-mails desconhecidos, já que essa é sempre a forma mais comum utilizada para disseminar ameaças desse tipo. Recentemente começou no Brasil um ataque que é baseado no envio de e-mails sobre o FGTS, tentando ludibriar o usuário, com mensagens sobre um possível saldo de uma conta inativa, e que é capaz de roubar dados de nove instituições bancárias do Brasil, enviando páginas falsas para o usuário na tentativa de roubar dados bancários

Agora imagine se além das informações sobre a possível conta, fosse colocado também um ransomware. Então tome cuidado, já que mesmo com o avanço de softwares de segurança muitos usuários ainda mantém uma conduta que facilita a vida dos cibercriminosos.

Fonte: hardware.com