Pesquisadores alertam para o novo ransomware DoppelPaymer
Pesquisadores de segurança alertaram recentemente para o novo ransomware DoppelPaymer. Este malware é baseado no código de outro conhecido como BitPaymer.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou a certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab, McAfee e a ESET.
Acesse o portal clicando aqui.
Pesquisadores alertam para o novo ransomware DoppelPaymer
Surgindo em abril, o ransomware DoppelPaymer já teve oito versões diferentes e o valor do resgate a ser pago varia de 2 até 100 bitcoins.
Já existem três vítimas confirmadas, com uma delas sendo a cidade de Edcouch, no Texas. O valor do resgate pago pela cidade foi o equivalente a US$ 40.000.
Outra vítima confirmada foi o Ministério da Agricultura no Chile. O ataque ocorreu no dia 1 de julho e afetou os servidores de um serviço público conectado ao Ministério da Agricultura.
Os pesquisadores da CrowdStrike notaram algumas semelhanças entre o portal de pagamento do ransomware DoppelPaymer e o original do BitPaymer. É possível notar o nome “BitPaymer” na parte superior de ambos:
Outro detalhe é que embora ambos tenham código similar, eles usam diferentes métodos de criptografia.
Enquanto o DoppelPaymer combina chaves RSA 2048 bits e AES 256 bits, a versão mais recente do BitPaymer usa chaves RSA 4096 bits.