CHILE na mira do Ransomware Punisher

Uma nova variante do ransomware Punisher foi descoberta recentemente. O malware se espalha por meio de um falso aplicativo de rastreamento de COVID e suas vítimas são usuários do Chile.
Compartilhe

Uma nova variante do ransomware Punisher foi descoberta recentemente. O malware se espalha por meio de um falso aplicativo de rastreamento de COVID e suas vítimas são usuários do Chile.

Os agentes de ameaças ainda se aproveitam da necessidade das vítimas de rastrear informações relacionadas ao COVID.

Como funciona?

Os pesquisadores desvendaram o site de phishing hospedado em covid19[.]digitalhealthconsulting[.]cl. Este site falso implantou ransomware disfarçado de aplicativo de rastreamento COVID.

Depois de infectar um sistema, o ransomware anexa dados às notas de resgate, como ID do sistema, identificador exclusivo de cada vítima, endereço BTC para pagamento do resgate, data da infecção e códigos JavaScript para iniciar o cronômetro, o que também aumentará o valor do resgate após um prazo específico.

Fonte

O ransomware Punisher utiliza um modelo gratuito de uma nota de resgate que é personalizada adicionando conteúdo específico para cada um de seus alvos.

A nota é encontrada em um atalho de arquivo chamado “unlock your files.lnk” e exige que o usuário pague $ 1.000 em Bitcoin pela chave de descriptografia.

Punisher Ransomware usa uma isca COVID para se espalhar

Olhando para sua forma de operar e a quantia de dinheiro exigida das vítimas, essa variedade de ransomware parece ser projetada para usuários individuais, e não para grandes organizações

“Os arquivos criptografados por este ransomware também podem ser facilmente descriptografados, pois ele usa o algoritmo simétrico AES-128 para sua criptografia”, acrescentou o pesquisador .