titulo

titulo

Um novo tipo de ransomware criado e distribuído por um grupo de criminosos que se intitulam Charity Team (Time de Caridade) está tentando encorajar usuários a pagar pela nota de resgate ao prometer dar parte do dinheiro a organizações de caridade à crianças.  O ransomware é uma mistura de CryptXXX e CryptoWall.

Os pesquisadores da Heimdal Security dizem que o ransomware apareceu primeiramente na semana passada, mas o MalwareHunterTeam disse a Softpedia que amostras do mesmo ransomware foram avistadas há mais de um ano atrás. O pesquisador de segurança colombiano Nyxbone observou mais atentamente o ransomware há três dias, e disse que essa ameaça é uma combinação de outras famílias de ransomware, tais quais o CryptoWall 3.0, CryptoWall 4.0 e o mais recente CryptXXX. Por isso, o pesquisador nomeou o ransomware apropriadamente: CryptMix.

A infecção ocorre via email de spam, que contêm links para sites maliciosos. Os usuários que acessarem esses sites são atacados com exploit kits que tomam vantagem de vulnerabilidades nos navegadores dos usuários e nos seus plugins, para instalar o CryptMix. Uma vez que o ransomware alcança o computador da vítima, ele automaticamente começa a iniciar um processo de criptografia. O ransomware é único porque ele faz buscas e começa a criptografar uma incrível quantidade de 862 tipos diferentes de arquivos. Você pode reconhecer as infecções do CryptMix pela extensão de arquivo .code que o ransomware adiciona ao final de cada arquivo criptografado.

Após o término do processo de criptografia, o ransomware adiciona notas aleatórias de resgate no computador infectado. Nyxbone diz que o CryptMix empresta a nota de resgate HTML do CryptXXX e a nota de resgate baseada em texto do CryptoWall. A nota de resgate diz ao usuário que os seus arquivos estão trancados com um algoritmo RSA-2048, e os fornece uma identificação, para os extorquir e os fazer enviar um email para um de dois endereços (xoomx@dr.com e xoomx@usa.com), para que eles possam recuperar os seus arquivos.

Os criminosos perguntam as vítimas o email e as fornece um link com uma senha para o serviço One Time Secret, um site que permite os usuários compartilharem mensagens protegidas com senhas. Comparado com outras famílias de ransomware, ao solicitar o pagamento de 5 bitcoin (cerca de 2,200 dólares) torna a quantia excessiva.O autor do CryptMix não é um iniciante porque ele utiliza dois truques para “convencer” os usuários a pagarem.

Primeiro, ele apela emocionalmente para o usuário dizendo que parte do dinheiro do resgate irá para uma instituição de caridade destinada a crianças, e então ele ameaça o usuário que caso o resgate não seja pago imediatamente, o valor do resgate irá aumentar em dobro, nas próximas 24 horas. Atualmente, não existe meio conhecido para decodificar os arquivos criptografados com o CryptMix.

Fonte:

http://news.softpedia.com/news/new-cryptmix-ransomware-promises-to-give-money-to-a-children-s-charity-503688.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/new-cryptmix-ransomware-promises-to-give-money-to-a-children-s-charity-503688-3.jpg
https://heimdalsecurity.com/blog/security-alert-new-ransomware-donate-earnings-charity/
http://malwarehunterteam.com/
http://www.nyxbone.com/malware/CryptoMix.html