LokiLocker: novo ransomware ameaça excluir todos os dados de PCs

Listen to this article

Um ransomware com “poderes extras” foi descoberto por especialistas do BlackBerry Threat Intelligence e revelado na quarta-feira (16). Trata-se do LokiLocker, que vai além da criptografia dos dados nos dispositivos infectados.

De acordo com a equipe de segurança da empresa, este novo ransomware pode remover todos os dados do computador. Isso acontece se o proprietário da máquina não efetuar o pagamento, após a criptografia do disco e o pedido de resgate pelos cibercriminosos.

A ameaça foi detectada pela primeira vez em agosto do ano passado e teve o nome inspirado no deus da mitologia nórdica Loki. Inimigo dos outros deuses, ele é conhecido pela trapaça e a capacidade de mudar de forma, que permite entrar em lugares sem ser convidado para exigir o que não é seu, comportamento semelhante ao do malware.

Em relação às origens do ransomware LokiLocker, os pesquisadores observaram que as strings de depuração estão em inglês e sem os erros de ortografia comuns aos agentes maliciosos criados por russos e chineses. Também foram descobertas algumas ferramentas atribuídas à equipe de crackers iraniana AccountCrack.

Utilizando uma técnica relativamente rara de ofuscação de código para dificultar a detecção por ferramentas de segurança, o ransomware descoberto pela BlackBerry tem como alvos os computadores com Windows. Ele oferece um arquivo de configuração que aceita diferentes instruções por parte dos atacantes.

criptografia de arquivos geralmente começa pelos diretórios “Favoritos” e “Recentes”, podendo passar por todas as unidades locais do PC, conforme as orientações do invasor. O malware traz ainda um mecanismo de varredura de rede, possibilitando criptografar os compartilhamentos de rede.

Os especialistas ressaltam que não há uma ferramenta gratuita para descriptografar arquivos sequestrados pelo LokiLocker, no momento. A prevenção é a melhor forma de se proteger, fazendo backups de arquivos importantes, evitando clicar em links suspeitos e tomando cuidado com os downloads em sites desconhecidos.

origem: LokiLocker: novo ransomware ameaça excluir todos os dados de PCs – TecMundo

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.