Pesquisadores descobrem nova versão do ransomware SamSam

Pesquisadores de segurança da Malwarebytes descobriram uma nova versão do ransomware SamSam que agora é protegida por senha.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Nova versão do ransomware SamSam
De acordo com os pesquisadores, a nova versão do ransomware SamSam só é executada após a inserção de uma senha especial via linha de comando.

O SamSam foi criado por um grupo que o distribui em raras ocasiões. Ele é geralmente distribuído após um ataque contra redes de grandes empresas ou instituições governamentais e não é algo que os usuários encontram em uma mensagem de spam tradicional ou em um site da Web.

A Malwarebytes acredita que este mecanismo de proteção foi implementado para impedir sua análise por pesquisadores de segurança.

A proteção com senha foi adicionada ao ransomware provavelmente agora em junho, já que análises anteriores de empresas de segurança como a Sophos, Crowdstrike, Secureworks e a própria Malwarebytes não fizeram menção dele.