A empresa de software Emsisoft lançou uma correção de bug para um malware que rouba dados e pede resgate em Bitcoins chamado WannaCryFake. Anunciado nesta quarta-feira, o software ajudará a recuperar arquivos criptografados sem levar à perda de dados.
Diferentemente das explorações de malwares de mineração de criptoativos, o ransomware depende da extorsão para obter uma recompensa, conforme reportado pela Coindesk. Os ataques de ransomware aumentaram 118% em 2019, o equivalente a 504 novas ameaças por minuto no primeiro trimestre, de acordo com um relatório da empresa de cibersegurança McAfee.
O WannaCryFake é uma variante do famoso ransomware WannaCry, direcionado aos computadores da Microsoft em 2017. Ele bloqueia os arquivos das vítimas usando o AES-256, ou o padrão de criptografia avançado.
Uma vítima infectada receberá uma mensagem que diz:
“Você precisa pagar Bitcoins pela descriptografia. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.”
As vítimas são instruídas a entrar em contato com os distribuidores do ransomware por meio do ProtonMail ou do Telegram e recebem instruções sobre como enviar Bitcoin através do Pidgin.
Embora o vírus sugira a LocalBitcoins como a “maneira mais fácil de comprar Bitcoin”, ele também fornece um guia sobre Bitcoin para iniciantes da Coindesk, com o intuito de auxiliar usuários não familiarizados com a moeda digital.
O malware também alerta:
“A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.”
Uma vez baixado, o Emsisoft Decryptor usa o arquivo criptografado e a versão original não criptografada para reunir as chaves necessárias para descriptografar os dados bloqueados. Como o protocolo usa extensões de nome de arquivo para determinar os parâmetros de criptografia, os usuários são instruídos a não renomear seus arquivos.
O software da Emsisoft permite que os usuários mantenham um registro do processo de descriptografia usando o botão Salve Log..
Além de um aumento nas quantidades de malwares que pedem resgate em Bitcoin, outros golpes envolvendo criptoativos aumentaram 29% no primeiro semestre de 2019, apesar da dificuldade de mineração devido ao aumento da taxa de hash do Bitcoin.
FONTE: https://www.criptofacil.com/empresa-lanca-correcao-de-bug-para-malware-que-rouba-dados/