Um ransomware com “poderes extras” foi descoberto por especialistas do BlackBerry Threat Intelligence e revelado na quarta-feira (16). Trata-se do LokiLocker, que vai além da criptografia dos dados nos dispositivos infectados.
De acordo com a equipe de segurança da empresa, este novo ransomware pode remover todos os dados do computador. Isso acontece se o proprietário da máquina não efetuar o pagamento, após a criptografia do disco e o pedido de resgate pelos cibercriminosos.
A ameaça foi detectada pela primeira vez em agosto do ano passado e teve o nome inspirado no deus da mitologia nórdica Loki. Inimigo dos outros deuses, ele é conhecido pela trapaça e a capacidade de mudar de forma, que permite entrar em lugares sem ser convidado para exigir o que não é seu, comportamento semelhante ao do malware.
Em relação às origens do ransomware LokiLocker, os pesquisadores observaram que as strings de depuração estão em inglês e sem os erros de ortografia comuns aos agentes maliciosos criados por russos e chineses. Também foram descobertas algumas ferramentas atribuídas à equipe de crackers iraniana AccountCrack.
Sem antídoto, por enquanto
Utilizando uma técnica relativamente rara de ofuscação de códigopara dificultar a detecção por ferramentas de segurança, o ransomware descoberto pela BlackBerry tem como alvos os computadores com Windows. Ele oferece um arquivo de configuração que aceita diferentes instruções por parte dos atacantes.
A criptografia de arquivos geralmente começa pelos diretórios “Favoritos” e “Recentes”, podendo passar por todas as unidades locais do PC, conforme as orientações do invasor. O malware traz ainda um mecanismo de varredura de rede, possibilitando criptografar os compartilhamentos de rede.
Os especialistas ressaltam que não há uma ferramenta gratuita para descriptografar arquivos sequestrados pelo LokiLocker, no momento. A prevenção é a melhor forma de se proteger, fazendo backups de arquivos importantes, evitando clicar em links suspeitos e tomando cuidado com os downloads em sites desconhecidos.
Via Tecmundo