Categorias: Ciberataques

Kit open source no Github pode ser usado para criar Ransomware

Os ransomwares são potencialmente perigosos para usuários de PCs e laptops. Eles criptografam as informações do dispositivo e impedem acesso ao conteúdo de pastas, como fotos, documentos Word, Excel, entre outros arquivos. O atacante normalmente pede resgate para liberar a chave para desencriptar os dados e devolver os arquivos ao seu dono.

O que era encontrado somente na deep web agora pode ser utilizado por qualquer um que procure no Github. Isso por conta de um arquivo open source upado na página por um pesquisador de segurança.

Desenvolvido para fins educacionais, o conjunto de arquivos Hidden Tear usa criptografia AES para bloquear arquivos e pode emitir mensagem de aviso ou mensagem de pedido de resgate das informações, exigindo pagamento por parte do usuário atacado.

O desenvolvedor alerta que o kit deve ser usado para o bem e reconhece o risco de que seja utilizado como Ransomware.

São quatro arquivos que compõem o kit: Hidden-Tear-Decrypter, Hidden-Tear, gitignore e readme.md.

Características do Hidden Tear:

  • Usa algoritmo AES para criptografar arquivos.
  • Envia chave de criptografia para um servidor.
  • Permite desencriptação de dados no programa Decrypter com a chave de criptografia.
  • Cria caixa de texto no desktop com mensagem exibida personalizada.
  • É pequeno, tem apenas 12 KB de peso.
  • Não era detectado por programas antivírus até o último dia 15.

Vídeo demonstração do Hidden Tear:

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás