A Cofense identificou uma nova campanha do ransomware MIRCOP que, ao infectar as suas vítimas, coloca uma imagem grotesca na tela para causar maior impacto nas vítimas. Com essa imagem violenta, os ciber criminosos esperam chocar os usuários e aumentar a pressão pelo pagamento do resgate.
O artigo da Cofense destaca que o ransomware é distribuído inicialmente via mensagens de phishing. Após infectar uma empresa, ele é capaz de travar arquivos e bloquear computadores em apenas 15 minutos. O ransomware começa a agir assim que o download termina, tirando screenshots da tela e travando arquivos. Ao final, o papel de parede do Windows é modificado para a imagem de um zumbi ensanguentado, contendo também os contatos da quadrilha responsável pelo ataque. Apenas o navegador de internet permanece funcionando no computador infectado, com acesso limitado aos sites pertencentes aos criminosos.
De acordo com a Cofense, os resgates exigidos são altos e a aparência grotesca ajuda a aumentar o susto e a pressão sobre as vítimas. Com isso, eu já identifiquei nada menos do que nove técnicas diferentes de extorsão utilizadas pelos operadores de Ransomware, e assim chegamos na...
Noncuple extorsion !
Veja a minha "lista de extorsões" abaixo:
- O clássico: sequestrar (criptografar) os computadores e/ou dados locais;
- Vazar os dados roubados e ameaçar expor publicamente ("double extorsion");
- Realizar ataques de DDoS contra a empresa;
- Call centers que ligam para a empresa atacada pelo ransomware;
- Avisar os clientes que a empresa teve os dados roubados!
- Avisar os acionistas, para que estes possam vender suas ações antes de divulgar o ataque;
- Vazar documentos que mostrem práticas ilegais da empresa;
- Vazar documentos confidenciais para os competidores;
- Uso de imagens violentas para assustar as vítimas.
Para saber mais:
Nenhum comentário:
Postar um comentário