Jigsaw to Odin: Ransomware inspirado na cultura pop

Os autores de ransomware têm se divertido ao longo de 2016. E o ataque continua.

Como já é do conhecimento comum, Ransomware é um malware que se infiltra em sistemas e dispositivos por meio de downloads / e-mails / sites e criptografa os arquivos de dados do usuário. O programa malicioso então pede um 'resgate' do (s) usuário (s) em troca de uma chave de descriptografia para os arquivos bloqueados.

Ultimamente, os criadores do Ransomware têm cada vez mais se referido à cultura pop. O mais recente a entrar no movimento é 'Odin' Ransomware , a versão atualizada do Locky. Mas antes de entrar em como o Odin funciona, aqui está uma breve recapitulação de outros que pegaram uma dica de filmes e quadrinhos populares:

Serra de vaivém

Possivelmente o primeiro Ransomware a iniciar essa nomenclatura interessante foi o Jigsaw. Foi nomeado - obviamente - após o gênio diabólico e sádico da série Saw. Os filmes tornaram-se um 'culto' entre os amantes do gênero pornografia / terror de tortura.

O Jigsaw Ransomware foi detectado pela primeira vez em abril deste ano. Muito parecido com o vilão que recebeu o nome, Jigsaw zombou das vítimas com versos como "Eu quero jogar um jogo com você". Ele orava pelo medo das pessoas não apenas de perder dados permanentemente, mas também ameaçava publicar seus arquivos pessoais em domínio público, caso não pagassem. Eventualmente, uma chave de descriptografia foi criada para domar o Jigsaw.

Leia também: Jigsaw Ransomware's Terror - Salve seus dados antes que eles excluam

Fantom

Muitos de nós que crescemos nos anos 80 e 90 se lembrariam do super-herói vigilante vestido de spandex roxo Phantom. Ele pode ser um 'herói esquecido' hoje, mas o galã dos anos 90 Billy Zane fez um filme chamado 'O Fantasma' em 1996. Fantom também poderia ser uma referência ao anti-herói desfigurado em O Fantasma da Ópera, o bem conhecido romance de terror gótico francês, que mais tarde foi transformado em um filme de mesmo nome.

Jakub Kroustek, pesquisador de malware da AVG, foi o primeiro a descobrir o Fantom no final de agosto. Ele tinha uma mecânica interessante para enganar as vítimas em seus dados. Ele funcionava - como um Phantom - por trás de uma falsa caixa de diálogo do Windows Update. Quando os usuários descobrissem o truque, seus sistemas já estariam infectados pelo Fantom.

Nagini

Este é uma homenagem direta a Voldemort, o vilão da popular série Harry Potter. O Ransomware tem o nome de Nagini, a cobra de estimação que devora qualquer pessoa com quem o malvado Wizard tenha uma inimizade.

Embora estivesse em modo de teste no final de setembro, o Ransomware solicitou os detalhes do cartão de crédito para pagamentos em vez do bitcoin, a moeda de resgate padrão.

Odin

De todas as cepas de Ransomware detectadas durante as últimas duas semanas, Odin é a mais preocupante. Odin é o pai de Thor e Loki. Os fãs da Marvel devem estar bem familiarizados com esses nomes.

Odin é a reinvenção da cepa Locky / Zepto de Ransomware. Ele funciona mais ou menos como o Locky , embora as extensões de arquivo infectadas se tornem '.odin'. No entanto, os arquivos do Odin-hit podem ser descriptografados .

Não existe uma 'cura' específica ou mesmo um 'bloqueador' para ataques de Ransomware. Mas os profissionais de segurança cibernética geralmente vêm com chaves de descriptografia, que são distribuídas gratuitamente para ajudar as vítimas. No entanto, a melhor solução possível para não deixar o Ransomware incomodá-lo é fazer backup de seus arquivos importantes em um servidor seguro.

Você pode tentar usar o  Right Backup para carregar os dados no armazenamento em nuvem . É um serviço de nuvem seguro para fazer backup de dados com planos de armazenamento acessíveis. Para obter mais detalhes sobre este serviço, visite www.rightbackup.com

O que você acha dessa mistura de cultura pop e uma das ameaças cibernéticas mais difundidas desta década? Deixe-nos saber nos comentários abaixo.