titulo

titulo

Negar ao usuário o acesso dos seus próprios dados, e pedir resgate de $500 para recuperá-los não é tão ruim, e por isso os criadores do CryptoXXX incluiram no malware a capacidade de roubar as informações.

A aplicação maliciosa é ligada de perto ao Angler Kit Exploit e ao Bedep botnet. Os pesquisadores da Proofpoint dizem que essa é a descendência do mesmo grupo de criminosos cibernéticos por trás da operação do Ransomware Reveton. Há dois ano o Reveton também se envolveu em roubo de dados após receber uma atualização em Agosto de 2014.

Distribuído pelo Angler EK, o CryptoXXX foi observador em uma campanha na semana passada, quando o kit do crime estava carregando o Bedep para também distribuir o Dridex 222. Similar aos malwares no segmento, o novo ransomware criptografa os arquivos do usuário e então exibe uma mensagem de resgate no computador, que fornece orientações de pagamento em diversos idiomas.

Os pesquisadores da Proofpoint observaram que o novo Ransomware está sendo enviado como uma DLL deixada pelo Bedep em pastas específicas em quatro infecções diferentes. O começo da DLL é atrasado por um dado período para tornar difícil para a vítima associar o vetor de infecção, e os recursos do ransomware incluem funções anti máquina virtual e anti análise. Quando executado, o CryptoXXX criptografa os arquivos e adiciona a extensão .crypt ao nome do arquivo, e faz o mesmo a todos os dispositivos montados. Além disso, ele rouba Bitcoins e dados da máquina infectada, assim como os dados do usuário.

O site ainda explica que há muitas similaridades entre o Reveton e CryptoXXX: Ambos usam a linguagem de programação Delphi e protocolo customizado de Comando e Controle (C&C) na porta 443 e tem uma inicialização demorada.

fonte:

http://www.securityweek.com/cryptxxx-ransomware-steals-bitcoin-private-data?
http://www.scmagazine.com/cryptxxx-ransomware-spread-through-bedep-work-of-reveton-group/article/490797/
http://media.scmagazine.com/images/2015/07/15/thinkstockphotos470828146sma_802491.jpg?format=jpg&zoom=1&quality=70&anchor=middlecenter&width=320&mode=pad