Menos Fios

Conheça o Pay2Key, o ataque complexo de malware

Os investigadores da Check Point identificaram uma operação de ransomware, chamado de Pay2Key com origem no Irão e que encripta dados das vítimas em menos de uma hora e recorre a ataques de dupla extorsão.
Pay2Key é o nome de um ransomware que encripta ficheiros com algoritmos de encriptação AES e RSA. Está escrito na linguagem de programação C ++. A pesquisa demonstra que os criminosos cibernéticos por trás dele têm como alvo as grandes empresas ao redor do mundo.
O alerta sobre o perigo do Pay2Key incide precisamente sobre a sua velocidade de atuação, uma vez que em menos de uma hora a informação pode ficar toda encriptada e nas mãos dos piratas. A Check Point adverte ainda que há a possibilidade de a cadeia escalar globalmente. Quatro das vítimas decidiram cooperar e pagar o resgate, permitindo aos investigadores identificar a localização do pagamento, em cooperação com a Whitestream, uma empresa de inteligência blockchain.

O fluxo de transações começa com wallets de bitcoin encontradas nas notas de resgate, passa por wallets intermédias e depois chega à wallet final associada à Excoino, uma criptomoeda iraniana. Esta entidade iraniana fornece serviços de transação de criptomoeda em segurança, destinados unicamente a cidadãos iranianos e exigindo um número de telefone iraniano válido e um código de identificação do país.

Os hackers chegaram a criar um website para a divulgação dos dados das suas vítimas que optassem por não ceder ao ataque de dupla exotrsão. Entre as vítimas que não pagaram, há registo de três empresas israelitas.

A instalação de malware pode ser evitada seguindo algumas destas recomendações:

  • Os programas e ficheiros devem ser efectuados de páginas oficiais confiáveis ​​e através de links diretos para descarregamento.
  •  Os programas instalados devem ser actualizados e activados (se necessário) com ferramentas e/ou funções fornecidas por os seus desenvolvedores oficiais.
  • As ferramentas não oficiais de actualização e activação de terceiros nunca devem ser usadas –  tendem a ser projectadas para instalar malware.
  • Não é legal activar programas licenciados com várias ferramentas de ‘cracking’ ou usar instaladores para software pirateado.
  • Anexos e links de sites em e-mails irrelevantes enviados por pessoas suspeitas, endereços desconhecidos também não devem ser abertos – é comum que os destinatários que os abrem causem a instalação de malware. Vale a pena mencionar que estes e-mails são projetados para parecer legítimos e importantes.

Os resgates exigidos são de sete a nove bitcoins, o equivalente a 110 mil a 140 mil dólares, sensivelmente.

Exit mobile version