Cibercriminosos estão usando um ransomware baseado no Wannacry para atacar usuários do Android na China.
HACKER – imagem
Reuters
Por enquanto
São Paulo, Junho de 2017 .
A Avast iniciou o monitoramento de um novo ransomware que apareceu na Internet: o “WannaLocker”, que ataca apenas dispositivos móveis.
Ele está por enquanto atacando usuários chineses do Android, conta Nikolaos Chrysaidos, Head de Mobile Threat Intelligence & Security, da Avast.
A tela da mensagem de resgate do WannaLocker, diz o especialista, pode ser familiar, já que parece idêntica (veja abaixo);
À tela do ransomware WannaCry, aquele que se espalhou pela Internet em 12 e 13 de maio passado. Outro aspecto interessante, diz ele, é que o Wanna Locker criptografa arquivos do armazenamento externo do dispositivo infectado;
Algo que não se via desde o Simplocker, em 2014.
Esse ransomware móvel está se espalhando nos fóruns de jogos chineses:
As vítimas estão sendo enganadas ao fazerem download de um suposto plugin para o popular jogo chinês King of Glory (abaixo);
Quando na verdade estão beixando o malware, alerta o pesquisador da Avast.
O primeiro sinal da contaminação é que ele esconde o ícone do jogo e muda o papel de parede do smartphone para uma imagem de ‘anime’.
Em seguida, começa a criptografar arquivos no armazenamento externo do dispositivo.
Depois que essa ação termina, explica Chrysaidos, o ransomware então exige um resgate de 40 Renminbi chineses, equivalentes seis dólares americanos.
Não é muito comparado ao que o Simplocker exigiu no passado (cerca de USD 200), pondera ele.
“O fato de que o resgate para o WannaLocker está sendo exigido em moeda corrente;
E não em criptomoeda como o Bitcoin indica que as pessoas por trás do ataque estão tentando ganhar dinheiro rápido.
No entanto, isso é arriscado para os criminosos pois o dinheiro pode ser facilmente rastreado, ao contrário do envio por meio de criptografia.
O resgate pode ser pago usando-se os métodos de pagamento chineses QQ, Alipay e WeChat”, acrescenta Chrysaidos.
Um exame no código do malware mostra que os arquivos do WannaLocker são criptografados usando criptografia tipo AES:
“São criptografados apenas arquivos cujos nomes não começam com um “.” e são ignorados tambem arquivos cujos nomes de caminho;
(Path) contenham “DCIM”, “download”, “miad”, “Android” e “com”.
Também são ignorados arquivos menores do que 10 KB”, detalha Nikolaos Chrysaidos.
Para proteger o smartphone de um eventual ataque desse tipo ele relembra que é necessário usar um antivírus como o Avast;
E mantê-lo atualizado e fazer backup periódico dos arquivos.
Sobre a Avast
A Avast (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online.
A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT.
A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real.
Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior;
E são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros.
A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.