malware

Para você que nunca ouviu falar, seja bem-vindo ao assunto. Para você que já tinha ouvido por alto, dê um pouco mais de atenção a este tema: o ransomware, um malware bem interessante, por assim dizer, criptografa os documentos dos usuários e exige das vítimas o pagamento de uma grana para desbloquear os arquivos. Como exemplo, temos o Cryptolocker um dos ransomwares mais conhecidos até então, e como sabemos se o esquema se mostra lucrativo, por que não evoluir a ferramenta? Eis que surge uma nova versão, conhecida como “Onion Locker”, utiliza a rede anônima TOR (The Onion Router) e Bitcoins como forma de pagamento para dificultar que as autoridades rastreiem os cibercriminosos ou o dinheiro, maneiro né? Pensando no Brasil, se já era difícil as autoridades conduzirem uma investigação (digo até mesmo pela falta de qualificação e investimentos na área por parte do poder público) agora então é que a probabilidade de impunidade subiu consideravelmente.

Usando o “TOR”, fica mais difícil a possibilidade de rastreamento e com a movimentação financeira sendo feita por meio de Bitcoins, a possibilidade de seguir a rota do dinheiro é praticamente impossível. Conclusão, provavelmente os cibercriminosos serão capazes de usar este malware por um longo tempo sem serem presos. Além disso, segundo algumas notícias que li, não que eu participe ou frequente, quer dizer, pode ser que sim, pode ser que não, vai saber né? Não dizendo que… mas de repente kkkk, o malware está sendo vendido em fóruns clandestinos e atualmente está atraindo a atenção internacional.

O Onion Locker, atua em silêncio até que todos os documentos do usuário sejam criptografados, depois ele carrega a conexão com servidor de controle via TOR e exibe uma mensagem para as vítimas com um prazo de 72 horas para realizar o pagamento que gira em torno de 0.2 e 0.5 bitcoins (entre 120 e 250 dólares). Se o usuário não envia o pagamento nesse prazo, a chave que desbloqueia os arquivos desaparece. Claro que os cibercriminosos, são sempre “solícitos” e dão algumas dicas sobre a compra de Bitcoins e de como efetuar o pagamento.

Enfim, assunto introduzido! Pense fora da caixa, informe-se e analise o assunto. O pessoal do SecureList fez um post bem detalhado com uma análise mais técnica, com códigos onde pode ser visto desde a técnica de acesso à rede Tor dentre outras informações interessantes. Abrs e até a próxima.

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima