O novo herdeiro do vírus Locky - Zepto ransomware - faz a sua aparição

Parece que muito recentemente o vírus Locky continha a comunidade virtual firmemente controlada. Veio à luz do dia como o ransomware que se atreveu a alvejar a informação de um dos hospitais nos EUA. Firmemente, evoluiu para a ameaça que se tornou bem conhecida por todo o mundo. Utilizadores residindo nos arredores da América do Norte ou nas regiões distantes do Japão reportaram terem sido infectados por este ransomware. Depois de alguns meses atrás, o vírus sossegou. Parecia que podíamos afastar a tensão quando relatórios alcançaram pesquisadores de vírus internacionais sobre os novos sinais do sucessor do Locky – o vírus Zepto.

Os especialistas IT começaram a suspeitar que este vírus estivesse associado com a famosa ameaça depois do primeiro exemplo de ransomware. Para além do design de bilhete de resgate, que tinha uma semelhança impressionante com a utilizada pelo Locky, existem outras similaridades. Primeiramente, o vírus Zepto segue a fórmula da antiga ameaça utilizando o browser Tor para o recibo do resgate. O Locky foi um daqueles vírus que iniciou a tendência de empregar browsers Tor. Além disso, a nota de resgate parece ser uma cópia exacta do vírus mencionado. O Zepto utiliza o par de algoritmos RSA-2048 and AES-128 para encriptar informação pertinente. Objectiva um variado leque de ficheiros audio, .doc, vídeo, excel. Ademais, é esperado que a vítima instale o browser Tor e então compre moedas Bit. Outra propriedade distinta do vírus Zepto – anexar .zepto a todos os ficheiros codificados.

Aquando do tumulto, Locky conseguiu angariar milhões de dólares por todo o mundo já que atacou não só utilzadores regulares mas também corporativos. Deste modo, especialistas IT suspeitam que os criadores do Zepto esperam realizar um enorme lucro da sua jornada maligna. De momento os ciber-criminosos exigem 300 dólares de resgate por computador, mas se o vírus provar ser bem sucedido, é espectável, que o tamanho do resgate requisitado aumente. Os utilizadores são encorajados a terem cuidado ao actualizarem os seus programas de segurança e evitarem navegar em domínios de partilha de ficheiros inseguros. Permaneça vigilante porque nunca se sabe quando o vírus Zepto poderá bater à porta do seu sistema operativo.

Sobre o autor
Julie Splinters
Julie Splinters - Especialista em remoção de malware

Julie Splinters é a Editora de Notícias do Semvirus.pt. O seu bacharelato é em Filologia Inglesa.

Contato do Julie Splinters
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare