Lar Securitywatch Nsa emaranhada em ameaças de ransomware russo

Nsa emaranhada em ameaças de ransomware russo

Vídeo: Shade | Terrible Ransomware from Russia (Novembro 2024)

Vídeo: Shade | Terrible Ransomware from Russia (Novembro 2024)
Anonim

A NSA está exigindo que você pague por um crime cibernético? Quão ultrajante é isso? Felizmente, a NSA não está por trás de nada disso. Este é apenas mais um golpe para obter seu dinheiro envolvendo imposição da lei. Em uma publicação recente no blog, a empresa de segurança de TI Blue Coat abordou os ataques da semana passada aos visitantes do site php.net. A investigação revelou que um dos aplicativos de ransomware furtivos escreveu notas de resgate para as vítimas usando informações pessoais que as vítimas acreditavam serem da NSA.

Aplicativos de ransomware não parecem ser muito criativos ultimamente. A maioria segue o mesmo padrão: as vítimas recebem o que parece ser uma notificação oficial de que cometeram um crime cibernético, geralmente incluindo pornografia infantil. Para sair dessa bagunça mais recente do ransomware, o golpe exige que a vítima pague US $ 300 por meio de um cartão de pagamento não rastreável.

Nós sabemos onde você mora

Baseadas principalmente em Russa, as gangues de ransomware usam geolocalizações dos endereços IP das vítimas para enviar avisos falsos com nomes e logotipos das organizações de aplicação da lei dos países. Por exemplo, se você estiver na Austrália ou no Canadá, as ameaças que você recebe podem incluir imagens de calcanhares azuis ou montarias para tornar a ameaça ainda mais real. No topo das telas das vítimas americanas estão os logotipos da NSA e do Serviço de Segurança Central.

Uma vez instalado, o malware visita o Google ou o MSN para ver se o computador está online. Após a conexão bem-sucedida, ele realiza um check-in inicial com sua base, enviando alguns dados para um servidor em Ryazan, na Rússia, uma cidade a sudeste de Moscou. O malware então carrega uma parte dos dados criptografados no servidor da Web xaraworkbook.us.

Contato continuado

Os check-ins para servidores da Web continuam aproximadamente uma vez a cada cinco minutos. Todas as conexões de check-in têm um ID de afiliado ao ransomware e as informações de perfil do computador infectado. Curiosamente, os caminhos de arquivo específicos mencionados no aviso de ransomware não existem no Windows XP.

Você pode pensar que é improvável que você seja vítima de um desses golpes, mas é sempre melhor prevenir do que remediar. Invista e atualize regularmente o software antivírus, como o Norton AntiVirus (2014) ou um dos outros produtos antivírus da Editors 'Choice. Seja esperto ao proteger seus dados pessoais, porque você nunca sabe o que os cibercriminosos têm na manga a seguir.

Nsa emaranhada em ameaças de ransomware russo