Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

TorrentLocker: Brasil está no top 3 dos alvos hackers

04/11/2014

Uma nova variante de ransomware, o TorrentLocker, atingiu cerca de 4 mil organizações e empresas italianas. A Itália foi o país mais afetado, com 53,35%, mas o Brasil aparece na segunda posição, com 26,27%. A Alemanha aparece na terceira posição com 4,99%. O TorrentLocker é semelhante a uma família de ransomware anterior, o CryptoLocker, e também criptografa vários arquivos, obrigando os usuários a pagarem uma quantia em dinheiro como resgate dos arquivos. O TorrentLocker usa a TOR, rede que permite o anonimato, para esconder seu tráfego.

A ameaça referida utilizou um e-mail de spam escrito em italiano e com diversos modelos como parte de suas táticas de engenharia social. Traduzidas, as mensagens diziam:

Sua pergunta foi feita no fórum em {dia}/{mês}/{ano} {horário}. Para a resposta detalhada por favor consulte o seguinte endereço: {link malicioso}
Ele enviou uma conta que já teria pago antes {dia}/{mês}/{ano}. Maiores detalhes podem ser encontrados em: {link malicioso}
O seu pedido foi iniciado e aguarda a revisão do pagamento {link malicioso}

Segundo a Trend Micro, que identificou o ransomware TorrenLocker, todas as mensagens contêm um link que aponta para um arquivo “.zip”. Ao ser descomprimido, o arquivo gera um outro documento disfarçado de“.PDF”. Arquivos PDF são comumente repassados ??dentre organizações, e, como tal, funcionários que receberam esta mensagem de spam podem ser enganados, pensando que ela é legítima.

Algumas das pastas de arquivo tem nomes como Versamento.zip, Transazione.zip, Compenso.zip, ou Saldo.zip. Estes nomes de arquivo podem ser traduzidos respectivamente como pagamento, transação, compensação e saldo, respectivamente. No entanto, em vez de ser um arquivo PDF, esses arquivos são, na verdade, uma variante do CryptoLocker detectado pela Trend Micro como TROJ_CRILOCK.YNG.

Semelhante a outras variantes de Cryptolocker, ele criptografa uma grande variedade de tipos de arquivos incluindo .DOTX, .DOCX,.DOC, .TXT, .PPT, .PPTX, e .XLSX entre outros. Todos estes tipos de arquivos estão associados com produtos Microsoft Office e são comumente utilizados nas operações diárias de empresas.

Para receber a ferramenta decodificada que supostamente poderá recuperar os arquivos cruciais dos usuários, os mesmos teriam que pagar um resgate em Bitcoins, um tipo de moeda digital. Uma das amostras que encontramos pediu um resgate de 1.375 BTC, que equivalem a cerca de $500 dólares.

*Com informações da Trend Micro

Site: Convergência Digital
Data:03/11/14
Hora: 14h25
Seção: Segurança
Autor:------
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=38307&sid=18#.VFi45DTF-XY