[:pb]O malware KillDisk, conhecido por apagar os dados armazenados nos computadores, foi atualizado e agora passou agir como um ransomware.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a Kaspersky disponibilizou em novembro passado uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.
A Malwarebytes lançou seu Malwarebytes Anti-Ransomware Beta e a BitDefender também disponibilizou seu Bitdefender Anti-Ransomware.
Já a Emsisoft lançou recentemente o site Emsisoft Decrypter. O site atualmente conta com 14 ferramentas gratuitas para ajudar na recuperação de arquivos bloqueados por ransomwares como AutoLocky, DMALocker2, HydraCrypt e CrypBoss.
Por fim, a AVG disponibilizou recentemente seis ferramentas gratuitas para ajudar vítimas de ransomwares e a Trend Micro disponibilizou uma versão atualizada da ferramenta Trend Micro Ransomware File Decryptor.
Malware KillDisk agora age como ransomware
O malware KillDisk foi utilizado em diversos ataques em 2015 e as versões mais recentes agora agem como ransomware.
Ao invés de apagar os dados armazenados, o malware agora criptografa os arquivos e exibe uma mensagem pedindo um pagamento de 222 bitcoins para desbloqueá-los. Esta quantia seria equivalente a US$ 250.000.
Um detalhe sobre o malware é que ele agora também possui uma versão para Linux que pode infectar desktops e servidores.
De acordo com post publicado pelos pesquisadores da empresa de segurança ESET, a rotina e os algoritmos de criptografia da versão para Windows são diferentes da versão para Linux.
Outro detalhe sobre a versão para Linux é que mesmo se o resgate for pago, não será possível desbloquear os arquivos.
via Baboo[:]