12 de maio de 2016

[VIDEO] Ransomware em ação - CryptoLocker

Olá Amigos,

Depois de um tempo de hiato resolvi trazer uma publicação, ontem na minha palestra sobre o Panorama da Segurança Digital nos dias atuais falei muito sobre o temível Ransomware onde apresentei o vídeo a seguir com uma variante do CryptoLocker, um dos Ransomwares mais básicos que existe.

Basicamente neste vídeo eu pego um artefato malicioso que foi recebido por algum vetor, poderia ser um e-mail com link para o mesmo, ou falso anexo onde temos um executável com o icone do Adobe Reader se passando por um arquivo PDF, neste caso é importante lembrar que este é um meio de infecção muito básico e o mesmo poderia estar embutido dentro de um legítimo arquivo PDF ou Macro via Word/Excel em casos mais elaborados!.

Ao executar o artefato notamos que ele em si não é o Ransomware mas o que chamamos de 'downloader' que por sua vez vai baixa-lo para a estação e executar e se "auto-deletar", basicamente este artefato não irá funcionar sem conexão com a internet, ele apenas se registra para inicializar junto ao Windows e faz o download do malware que fará a festa com os arquivos, após um tempo notamos que rapidamente todos os arquivos de imagens, planilhas, docs do word e PDF's foram cryptografados, e abre a tela do resgate.

Para recuperar os arquivos o atacante não estipula um prazo ou faz uma pressão muito grande apenas que faça o deposito do valor mencionado em bitcoins na sua carteira virtual para receber o programa que fará a decriptografia dos arquivos (lembrando novamente que sem nenhuma garantia!).

Há outras variantes que alteram o plano de fundo e até bloqueiam o S.O. como um todo, ou como a mais recente Jigsaw onde a cada minuto passado um arquivo é deletado fazendo uma pressão psicológica no usuário de forma a não ter tempo de procurar uma solução de segurança ou mesmo um engenheiro da área de security, aumentando a "efetividade" do Malware.

Bom por hoje é isso pessoal, fiquem ligados que logo posto mais novidades!

Um Abraço!


0 Apedrejaram o Autor: