Falsa cura para ransomwares é vendida por empresa Russa.

Publicado por Vinícius Neves em

Empresa Russa abusa dos usuários desesperados e envia o dinheiro para os Hackers.

Uma empresa chamada “Dr. Shifro” promete descriptografar os arquivos afetados por Ransomwares, porém, foi descoberto que eles trabalham junto com os Hackers a fim de conseguir a chave de descriptografia.

Pesquisadores da Check Point descobriram que “Dr. Shifro”, que  oferece falsos serviços de descriptografia enquanto pesquisavam o Ransomware Dharma/Crisis.

O ransomware Crisis, também conhecido como Dharma, foi visto inicialmente em 2016. Entre Novembro de 2016 e Março de 2017, foram disponibilizadas chaves mestre para esta família de ransomwares, entretanto, em 2018, chegaram novas versões deste malware, sem chaves públicas disponíveis.

A empresa “Dr. Shifro”, que foi criada em 2016, promete desbloquear os arquivos criptografados pelas novas novas versões do Crisis/Dharma, além dos ransomwares Scarab, No_More_Ransom e o Da Vinci. Eles afirmam que se utilizam de vulnerabilidades nos ransomwares , o que permite recuperar as chaves privadas RSA. Os pesquisadores desconfiaram desta afirmação e começaram a investigar.

Foi descoberto que a Dr. Shifro age como um intermediador entre as vítimas e os operadores do ransomware, maximizando o lucro.

Em outras palavras: as vítimas pagavam a “Dr. Shifro” para descriptografar os seus arquivos, e assim, a “Dr Shifro” comprava as chaves de descriptografia dos operadores do malware e as enviavam para a vítima. A Dr. Shifro cobrava $2.300 dólares pelo serviço, e enviam $950 dólares ao operador, tendo um lucro de $1.400 dólares por vítima.

Para mais detalhes: clique aqui.

Fonte: Dark Reading


Vinícius Neves

Engenheiro de Telecomunicações. 10 anos de experiência em Segurança da Informação. Faz parte da banca examinadora da certificação CompTIA Security+.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *