Home - Convergência Digital

Novo ransomware, batizado de WannaLocker, ataca smartphones

Convergência Digital - Carreira
Convergência Digital* - 09/06/2017

Um novo ransomware está surgindo e acendendo o sinal amarelo dos especialistas. Trata-se do "WannaLocker", que ataca apenas dispositivos móveis. Ele está por enquanto atacando usuários chineses do Android, conta Nikolaos Chrysaidos, Head de Mobile Threat Intelligence & Security, da Avast.

A tela da mensagem de resgate do WannaLocker, diz o especialista, pode ser familiar, já que parece idêntica (veja abaixo) à tela do ransomware WannaCry, aquele que se espalhou pela Internet em 12 e 13 de maio passado. Outro aspecto interessante, diz ele, é que o Wanna Locker criptografa arquivos do armazenamento externo do dispositivo infectado, algo que não se via desde o Simplocker, em 2014.

De acordo com a Avast, o ransomware móvel está se espalhando nos fóruns de jogos chineses: as vítimas estão sendo enganadas ao fazerem download de um suposto plugin para o popular jogo chinês King of Glory, quando na verdade estão beixando o malware, alerta o pesquisador da Avast.

O primeiro sinal da contaminação é que ele esconde o ícone do jogo e muda o papel de parede do smartphone para uma imagem de ‘anime’. Em seguida, começa a criptografar arquivos no armazenamento externo do dispositivo. Depois que essa ação termina, explica Chrysaidos, o ransomware então exige um resgate de 40 Renminbi chineses, equivalentes seis dólares americanos. Não é muito comparado ao que o Simplocker exigiu no passado (cerca de USD 200), pondera ele.

“O fato de que o resgate está sendo exigido em moeda corrente e não em criptomoeda como o Bitcoin indica que as pessoas por trás do ataque estão tentando ganhar dinheiro rápido. No entanto, isso é arriscado para os criminosos pois o dinheiro pode ser facilmente rastreado, ao contrário do envio por meio de criptografia. O resgate pode ser pago usando-se os métodos de pagamento chineses QQ, Alipay e WeChat”, acrescenta Chrysaidos.

Um exame no código do malware mostra que os arquivos são criptografados usando criptografia tipo AES: “São criptografados apenas arquivos cujos nomes não começam com um "." e são ignorados tambem arquivos cujos nomes de caminho (path) contenham "DCIM", "download", "miad", "Android" e "com". Também são ignorados arquivos menores do que 10 KB”, detalha Nikolaos Chrysaidos.

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

10/10/2017
Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

26/09/2017
STF derruba decisão judicial que censurou notícias de site

21/09/2017
Golpe com bitcoin teria causado prejuízo de R$ 250 milhões a 40 mil pessoas no Brasil

11/09/2017
América Latina registra 33 ataques de malware por segundo

04/09/2017
Pacote de dados de graça é golpe no WhatsApp

31/08/2017
Megaesquema de spam torna público mais de 711 milhões de emails

17/08/2017
STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

04/08/2017
Ransomware e malware: Entenda quais são as diferenças

03/08/2017
Mais de 8 milhões de PCs no Brasil seguem com o Windows desatualizado

31/07/2017
HBO teve mais de 1,5 terabytes de dados roubados

Destaques
Destaques

4G mostra força diante da expectativa pelo 5G

Na América Latina,o crescimento das conexões LTE foi expressivo e a participação da tecnologia deve chegar a 28% até dezembro, alcançando 198,6 milhões de conexões ativas. No mundo, foram 2,37 bilhões de assinaturas LTE, um impulso de 59% de junho de 2016 a junho de 2017.

Classes C, D e E endossam o uso da banda larga móvel no Brasil

A pesquisa TIC Domicílios mostra que nas classes de menor poder econômico o acesso à Internet está acontecendo de forma exclusiva pelo celular. Nas classes A e B há uma divisão entre celulares e PCs.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Inteligência Artificial já faz parte da sua vida

Por Eduardo Prado*

Existem aplicações que já estão dando o que falar e a IA será cada vez mais onipresente, aponta o especialista e consultor Eduardo Prado, em artigo exclusivo para o Portal Convergência Digital.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site