Uma nova variante do ransomware Punisher foi descoberta recentemente. O malware se espalha por meio de um falso aplicativo de rastreamento de COVID e suas vítimas são usuários do Chile.
Os agentes de ameaças ainda se aproveitam da necessidade das vítimas de rastrear informações relacionadas ao COVID.
Como funciona?
Os pesquisadores desvendaram o site de phishing hospedado em covid19[.]digitalhealthconsulting[.]cl. Este site falso implantou ransomware disfarçado de aplicativo de rastreamento COVID.
Depois de infectar um sistema, o ransomware anexa dados às notas de resgate, como ID do sistema, identificador exclusivo de cada vítima, endereço BTC para pagamento do resgate, data da infecção e códigos JavaScript para iniciar o cronômetro, o que também aumentará o valor do resgate após um prazo específico.
O ransomware Punisher utiliza um modelo gratuito de uma nota de resgate que é personalizada adicionando conteúdo específico para cada um de seus alvos.
A nota é encontrada em um atalho de arquivo chamado “unlock your files.lnk” e exige que o usuário pague $ 1.000 em Bitcoin pela chave de descriptografia.
Olhando para sua forma de operar e a quantia de dinheiro exigida das vítimas, essa variedade de ransomware parece ser projetada para usuários individuais, e não para grandes organizações
“Os arquivos criptografados por este ransomware também podem ser facilmente descriptografados, pois ele usa o algoritmo simétrico AES-128 para sua criptografia”, acrescentou o pesquisador .
2 thoughts on “CHILE na mira do Ransomware Punisher”
Comments are closed.