Mercado fechado
  • BOVESPA

    100.591,41
    -172,59 (-0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.435,45
    +140,65 (+0,29%)
     
  • PETROLEO CRU

    111,53
    -0,23 (-0,21%)
     
  • OURO

    1.819,60
    -1,60 (-0,09%)
     
  • BTC-USD

    20.255,83
    -523,16 (-2,52%)
     
  • CMC Crypto 200

    439,16
    -10,90 (-2,42%)
     
  • S&P500

    3.821,55
    -78,56 (-2,01%)
     
  • DOW JONES

    30.946,99
    -491,31 (-1,56%)
     
  • FTSE

    7.323,41
    +65,09 (+0,90%)
     
  • HANG SENG

    22.418,97
    +189,47 (+0,85%)
     
  • NIKKEI

    26.734,47
    -315,00 (-1,16%)
     
  • NASDAQ

    11.669,25
    -5,00 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5436
    -0,0005 (-0,01%)
     

Novo ransomware agora instala brechas e ficou mais difícil de detectar

Um aumento nas atividades do ransomware Hello XD levou à descoberta de novas capacidades de uma praga que vem apresentando evolução para se tornar mais perigosa. A ideia dos responsáveis pelos ataques seria, cada vez mais, diferenciar a ameaça de suas origens, enquanto são adicionadas a ela capacidades de furtividade de sistemas de segurança e recursos de implantação de backdoors que podem levar a novos golpes além do próprio travamento de arquivos.

O alerta foi feito pela Unit 42, braço de segurança digital da Palo Alto Networks, e fornece atualizações sobre um ransomware que começou a circular em novembro do ano passado. Inicialmente baseado em outra praga de sequestro digital, a Babuk, o Hello XD agora apresenta um novo encriptador de arquivos, mais sofisticado e capaz de apagar seus rastros para dificultar detecção e recuperação.

Mudou também o modo de negociar resgates com as vítimas, sem o uso de um site na dark web. Os atingidos, agora, precisam fazer isso por meio de um sistema de chat seguro fora da superfície da rede, com a nota de resgate trazendo identificações pessoais e métodos de contato para que a conversa e a transferência dos valores aconteçam, em troca da chave de criptografia para liberação dos arquivos.

<em>Amostra de sistema comprometido pelo ransomware Hello XD e nota de resgate; segundo especialistas, praga está evoluindo para se tornar mais furtiva e perigosa, ainda que disseminação esteja em baixa (Imagem: Reprodução/Unit 42)</em>
Amostra de sistema comprometido pelo ransomware Hello XD e nota de resgate; segundo especialistas, praga está evoluindo para se tornar mais furtiva e perigosa, ainda que disseminação esteja em baixa (Imagem: Reprodução/Unit 42)

Outra grande mudança é a aplicação do MicroBackdoor, um sistema que permite aos criminosos navegarem os sistemas comprometidos, identificarem dados relevantes para serem furtados e, principalmente, apagar os próprios rastros. Segundo os especialistas, a porta de entrada é aplicada assim que o comprometimento com o Hello XD acontece, servindo como elemento central para as contaminações que vêm sendo observadas.

A Unit 42 rastreia o ransomware a um grupo de origem russa conhecido como X4KME, que já vinha sendo acompanhado por especialistas por lançarem tutoriais e guias de programação e uso de outras pragas, como o Cobalt Strike. Enquanto há indícios de aumento nas atividades, o alerta não fala em uma disseminação significativa de golpes internacionais, recomendando atenção e monitoramento diante da possibilidade de escalada dos golpes.

O vetor de entrada não foi revelado, enquanto a recomendação é de atenção, principalmente a administradores de rede e especialistas, para o monitoramento de redes que possam ser atingidas. O alerta da Unit 42 inclui detalhes técnicos e indicadores de comprometimento pelo Hello XD, que podem ser usados em tarefas de resiliência e defesa contra ataques.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos