Segurança

Nova ameaça ransomware exclui dados do PC se vítimas não pagarem o resgate

Intitulado de LokiLock, novo ransomware pode ter origem iraniana e foco em dispositivos Windows de língua inglesa

By - Igor Shimabukuro, 18 março 2022 às 10:32

O universo digital que se cuide, pois uma nova ameaça ransomware está ativa e a todo vapor. O esquema também usa o padrão de comprometimento do dispositivo seguido de uma extorsão por meio de criptografia. Mas ao invés de ter seus dados vazados, quem não pagar o resgate perderá seus arquivos para sempre.

Intitulada de LokiLock, a ameaça foi reportada pela primeira vez em agosto de 2021. Mas de acordo com a empresa de cibersegurança BlackBerry Threat Intelligence, o malware agora apresenta uma “funcionalidade de limpeza opcional” para pressionar as vítimas de uma maneira um diferente.

Funcionamento do novo ransomware

Em um golpe de ransomware “tradicional”, a vítima tem o dispositivo comprometido por um malware que criptografa os arquivos do aparelho. Os cibercriminosos então cobram um resgate — geralmente em criptomoedas — para devolver os dados. Se a vítima não pagar, as informações são vazadas.

Neste novo método com o LokiLock, o início do processo é semelhante: dispositivo infectado, arquivos criptografados e pedido de resgate. Mas ao invés de usar o vazamento de dados como chantagem, o não pagamento vai culminar na exclusão de todos os arquivos da máquina.

Segundo a Blackberry, o malware autodestrutivo exclui todos os arquivos da vítima caso não haja pagamento. Ele então tenta substituir o Registro Mestre de Inicialização do Windows e, após o reinício do dispositivo, exibe a mensagem: “Você não nos pagou. Excluímos todos os seus arquivos 🙂 Loki locker ransomware_”.

A nova abordagem é curiosa. Uma pesquisa da ThycoticCentrify revelou que 83% dos entrevistados americanos vítimas de ransomware em 2020 pagaram pelo resgate. Mas nesta recente modalidade, a exclusão de arquivos encerra qualquer tipo de negociação — o que não parece muito vantajoso.

“Com um único golpe, todos perdem”, observa a BlackBerry.

Investigações continuam

A movimentação agora é focada em descobrir mais detalhes sobre essa nova ameaça ransomware. Ainda não existem informações sobre quantas vítimas já foram impactadas pelo malware. Sabe-se que ele atinge computadores Windows e que organizações ucranianas foram afetadas.

Embora houvesse uma suspeita inicial de que o LockiLock fosse de origem russa, há indícios de que ele tenha sido desenvolvido por hackers iranianos e projetado para atingir vítimas de língua inglesa.

De todo modo, é bom que as organizações se apressem para encontrar formas de mitigar o malware, já que ele pode estar “apenas” em uma versão beta.

Via: ZDNet

ameaça arquivos criptografia dados exclusão golpe LokiLock malware ransomware resgate windows

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Ransomware cresceu 146% com foco na computação em nuvem

Grupo de ransomware Conti anuncia apoio total ao governo russo

Ransomware: Brasil se torna alvo preferido de ataques

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito