Crypto-ransomware por extensões

 

Crypto-ransomware é uma categoria de vírus ransomware, que, além de exigirem o pagamento de um certo resgate, tem capacidades de encriptação de ficheiros. Assim, este tipo de vírus também é conhecido como cripto-malware ou cripto-vírus. O resgate é pedido pela desencriptação da informação encriptada, que deve ser transferida utilizando a unidade monetária críptica anónima, tipicamente – Bitcoins. Os ficheiros de dados são bloqueados e tornam-se ilegíveis após a encriptação ser levada a cabo pelo programa de encriptação, que está embebido num mecanismo de encriptação de dados. Eles podem agir como bloqueadores de ecrã, prevenindo que as vítimas acedam aos seus computadores ou que simplesmente alterem o fundo do ambiente de trabalho com a imagem de uma nota de resgate. O cripto-malware é desenvolvido para ser direcionado a utilizadores individuais, bem como redes informáticas pertencendo a enormes corporações. Este tipo de ameaças cibernéticas está classificado como o tipo de vírus mais perigoso, uma vez que os seus criadores empregam tipicamente mecanismos de encriptação de dados elaborados, que podem até manter-se desempacotadas pelos mais experientes engenheiros desta área. Consequentemente, criminosos cibernéticos podem fazer lucros enormes.

A maioria dos cripto-bloqueadores pode ser identificados por extensões que acrescentam ao nome dos ficheiros encriptados. Normalmente, é uma extensão adicional que é adicionada ao nome original do ficheiro. Estas extensões podem ser simples e constituídas por uma curta combinação de caracteres ou serem uma simples expressão ou palavra por si mesmas. Frequentemente elas são designadas em função do nome do programa de encriptação. Contudo, algumas destas extensões malignas podem também conter contactos de e-mail, o número identificação específico da infeção, o endereço de pagamento de BTC, uma sequência de caracteres aleatórios, etc. como constituintes adicionais.

Contudo, nem todos os cripto-malwares foram criados para utilizar uma extensão particular, acrescentada aos ficheiros encriptados. Existem codificadores de cripto-ransomwares que, ao perseguirem a glória dos cripto-virus com mais sucesso, desenvolvem programas de encriptação de ficheiros, adicionando as extensões copiadas aos ficheiros para falsificar a infeção de outro cripto-vírus. Também há cripto-bloqueadores que, em vez de serem direcionados a tipos de ficheiros especiais, encriptam e bloqueiam o disco completo. Outras aplicações de bloqueio de ficheiros não alteram o nome dos ficheiros encriptados para tornarem a informação corrompida inacessível ao reconhecimento através do título. Assim, apesar da extensão acrescentada poder ser um indicador valioso de certos ransomwares comprometedores, não a pode utilizar como única marca de identificação de uma infeção por um cripto-ransomware ou simplesmente não está presente.

[exten_malw_list]

 
8 Fevereiro , 2017 09:37