Home - Convergência Digital

Novo ransomware, batizado de WannaLocker, ataca smartphones

Convergência Digital - Carreira
Convergência Digital* - 09/06/2017

Um novo ransomware está surgindo e acendendo o sinal amarelo dos especialistas. Trata-se do "WannaLocker", que ataca apenas dispositivos móveis. Ele está por enquanto atacando usuários chineses do Android, conta Nikolaos Chrysaidos, Head de Mobile Threat Intelligence & Security, da Avast.

A tela da mensagem de resgate do WannaLocker, diz o especialista, pode ser familiar, já que parece idêntica (veja abaixo) à tela do ransomware WannaCry, aquele que se espalhou pela Internet em 12 e 13 de maio passado. Outro aspecto interessante, diz ele, é que o Wanna Locker criptografa arquivos do armazenamento externo do dispositivo infectado, algo que não se via desde o Simplocker, em 2014.

De acordo com a Avast, o ransomware móvel está se espalhando nos fóruns de jogos chineses: as vítimas estão sendo enganadas ao fazerem download de um suposto plugin para o popular jogo chinês King of Glory, quando na verdade estão beixando o malware, alerta o pesquisador da Avast.

O primeiro sinal da contaminação é que ele esconde o ícone do jogo e muda o papel de parede do smartphone para uma imagem de ‘anime’. Em seguida, começa a criptografar arquivos no armazenamento externo do dispositivo. Depois que essa ação termina, explica Chrysaidos, o ransomware então exige um resgate de 40 Renminbi chineses, equivalentes seis dólares americanos. Não é muito comparado ao que o Simplocker exigiu no passado (cerca de USD 200), pondera ele.

“O fato de que o resgate está sendo exigido em moeda corrente e não em criptomoeda como o Bitcoin indica que as pessoas por trás do ataque estão tentando ganhar dinheiro rápido. No entanto, isso é arriscado para os criminosos pois o dinheiro pode ser facilmente rastreado, ao contrário do envio por meio de criptografia. O resgate pode ser pago usando-se os métodos de pagamento chineses QQ, Alipay e WeChat”, acrescenta Chrysaidos.

Um exame no código do malware mostra que os arquivos são criptografados usando criptografia tipo AES: “São criptografados apenas arquivos cujos nomes não começam com um "." e são ignorados tambem arquivos cujos nomes de caminho (path) contenham "DCIM", "download", "miad", "Android" e "com". Também são ignorados arquivos menores do que 10 KB”, detalha Nikolaos Chrysaidos.

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

17/08/2017
STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

04/08/2017
Ransomware e malware: Entenda quais são as diferenças

03/08/2017
Mais de 8 milhões de PCs no Brasil seguem com o Windows desatualizado

31/07/2017
HBO teve mais de 1,5 terabytes de dados roubados

18/07/2017
Coreia do Norte deixa equipes de segurança em alerta contra ataques de DDoS

17/07/2017
Internet das Coisas amplifica risco de ataques DDoS no Brasil

13/07/2017
Vazamento de dados dói pesado no bolso das empresas brasileiras

07/07/2017
Golpe no WhatsApp utiliza promoção da Nespresso

03/07/2017
WannaCry começa a doer no bolso da Microsoft

28/06/2017
Petya foi criado por hackers experientes e não é apenas uma variante do WannaCry

Destaques
Destaques

BNDES investe R$ 13 milhões em plataforma de Internet das Coisas

É o primeiro financiamento oficial do banco do governo para a tecnologia. Ele foi direcionado à Inmetrics, empresa de TI, e corresponde a 70% do custo total do projeto.

Brasil supera 200 milhões de acessos móveis à internet

Segundo a Associação Brasileira de Telecomunicações (Telebrasil), 5.030 municípios têm infraestrutura para conexões de dados em 3G ou 4G. 

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Inteligência Artificial já faz parte da sua vida

Por Eduardo Prado*

Existem aplicações que já estão dando o que falar e a IA será cada vez mais onipresente, aponta o especialista e consultor Eduardo Prado, em artigo exclusivo para o Portal Convergência Digital.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site