{"id":3608,"date":"2014-07-24T19:55:46","date_gmt":"2014-07-24T19:55:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3608"},"modified":"2020-02-26T13:18:28","modified_gmt":"2020-02-26T16:18:28","slug":"um-novo-ransomware-que-usa-a-rede-tor-pretende-eclipsar-um-cryptolocker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/um-novo-ransomware-que-usa-a-rede-tor-pretende-eclipsar-um-cryptolocker\/3608\/","title":{"rendered":"Um novo Ransomware que usa a rede TOR pretende eclipsar um Cryptolocker"},"content":{"rendered":"<p>Voc\u00ea provavelmente j\u00e1 est\u00e1 ciente do desenvolvimento cibercriminoso mais recente, o\u00a0ransomware. Este tipo de malware criptografa documentos importantes dos usu\u00e1rios com forte c\u00f3digo criptogr\u00e1fico e exige \u00e0s v\u00edtimas o pagamento de uma grande soma de dinheiro para desbloquear os arquivos.\u00a0Um dos ransomware mais conhecido e temido \u00e9 o\u00a0<a href=\"https:\/\/www.kaspersky.com.br\/blog\/cryptolocker-mas-noticias-para-o-pc\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cryptolocker<\/a>. Infelizmente, esse tipo de esquema criminoso mostrou-se bastante rent\u00e1vel para os cibercriminsoso que, a cada dia, criam novas e mais poderosas mostras deste maware. Uma nova vers\u00e3o, conhecida como \u201cOnion Locker\u201d, o\u00a0CTB-Locker, utiliza a rede an\u00f4nima<a href=\"https:\/\/www.kaspersky.com.br\/blog\/entenda-a-rede-tor\/\" target=\"_blank\" rel=\"noopener noreferrer\"> TOR (The Onion Router)<\/a> e <a href=\"https:\/\/www.kaspersky.com.br\/blog\/tudo-o-que-voce-queria-saber-sobre-bitcoin-mas-tinha-medo-de-perguntar\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bitcoins<\/a> como forma de pagamento para dificultar que as autoridades rastreiem os cibercriminosos ou o dinheiro.<\/p>\n<p>Ao usar TOR, os cibercriminosos tornam mais dif\u00edcil a possibilidade de rastrear sua atividade. Ainda assim, por meio do uso das Bitcoins, uma cripto-moeda, como forma de pagamento, a possibilidade de seguir a rota do dinheiro complexifica muito. O que isso significa para os usu\u00e1rios comuns? Provavelmente, os cibercriminosos ser\u00e3o capazes de usar este malware por um longo tempo sem serem detidos. Al\u00e9m disso, o malware est\u00e1\u00a0vendido em f\u00f3runs clandestinos e atualmente est\u00e1 atraindo a aten\u00e7\u00e3o internacional. Por isso, \u00e9 muito prov\u00e1vel que as infec\u00e7\u00f5es comecem a aparecer em outras regi\u00f5es, especialmente nos EUA, Reino Unido e outros pa\u00edses europeus que provaram ser bom \u201cmercado\u201d para o ransomware.<\/p>\n<p>O Onion Locker \u00e9 um tipo sofisticado de malware que atua em sil\u00eancio at\u00e9 que todos os documentos do usu\u00e1rio sejam criptografados. S\u00f3 ent\u00e3o ele carrega os dados fundamentais relacionados com o seu servidor de controle via TOR e exibe um aviso \u00e0s v\u00edtimas com um prazo de 72 horas para realizar o pagamento, que varia entre 0.2 e 0.5 bitcoins (entre 120 e 250 d\u00f3lares). Se o usu\u00e1rio n\u00e3o envia o pagamento nesse prazo, a chave que desbloqueia os arquivos desaparece para sempre. Para ser \u201c\u00fatil\u201d, os cibercriminosos d\u00e3o algumas dicas sobre a compra de Bitcoins e como efetuar o pagamento.<\/p>\n<p>\u201cOcultar os servidores de comando e controle em uma rede an\u00f4nima como Tor complica a busca dos cibercriminosos. Assim mesmo, o uso do esquema de criptografia t\u00e3o pouco ortodoxa torna virtualmente imposss\u00edvel a descriptografia da chave, mesmo se o tr\u00e1fego for interceptado entre o cavalo de Tr\u00f3ia e o servidor \u201c, explicou Fedor Sinitsyn, Analista de Malware S\u00eanior da Kaspersky Lab.<\/p>\n<p>O malware que \u00a0est\u00e1 sendo distribu\u00eddo pelos meios criminais cl\u00e1ssicos: p\u00e1ginas da web que vendem kits de<a href=\"https:\/\/www.kaspersky.com.br\/blog\/?s=exploit&amp;submit=Search\" target=\"_blank\" rel=\"noopener noreferrer\"> exploits <\/a>que fazem o download de um trojan no computador da v\u00edtima. Ent\u00e3o, este Trojan\u00a0\u00e9 descarregado no Onion Locker no computador infectado. Se voc\u00ea quiser uma an\u00e1lise detalhada, pode encontrar aqui no\u00a0<a href=\"https:\/\/securelist.com\/analysis\/publications\/64608\/a-new-generation-of-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecureList<\/a>.<\/p>\n<p style=\"text-align: center\"><strong>Como evitar o Onion Locker e outros tipos de ransomware<\/strong><\/p>\n<p>Para evitar que o seu computador seja infectado, atualize regularmente os componentes cr\u00edticos de software do PC: sistema operacional, navegadores e todos os complementos que voc\u00ea utiliza (reprodutores de m\u00fasica, Java, leitores de PDF e assim por diante). Al\u00e9m disso, uma forte solu\u00e7\u00e3o de seguran\u00e7a \u00e9 aconselhada. A vers\u00e3o recente do <a href=\"http:\/\/brazil.kaspersky.com\/downloads\/versoes-de-teste\/productos-para-usuarios-domesticos\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Kaspersky Internet Security<\/a> tem dedicado tecnologias para <a href=\"https:\/\/www.kaspersky.com.br\/blog\/dez-novos-truques-de-seguranca-para-voce-se-proteger-neste-ano\/\" target=\"_blank\" rel=\"noopener noreferrer\">combater a criptografia ransomware<\/a>.<\/p>\n<p>Para ser capaz de restaurar os dados depois de qualquer desastre, seja ataque ransomware ou roubo, o backup regular para uma m\u00eddia remov\u00edvel \u00e9 uma seguran\u00e7a crucial.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea provavelmente j\u00e1 est\u00e1 ciente do desenvolvimento cibercriminoso mais recente, o\u00a0ransomware. Este tipo de malware criptografa documentos importantes dos usu\u00e1rios com forte c\u00f3digo criptogr\u00e1fico e exige \u00e0s v\u00edtimas o pagamento<\/p>\n","protected":false},"author":32,"featured_media":3609,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[131,257,35,279,83,278],"class_list":{"0":"post-3608","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bitcoin","10":"tag-cryptolocker","11":"tag-malware-2","12":"tag-onion","13":"tag-ransomware","14":"tag-tor"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/um-novo-ransomware-que-usa-a-rede-tor-pretende-eclipsar-um-cryptolocker\/3608\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/bitcoin\/","name":"bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3608"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3608\/revisions"}],"predecessor-version":[{"id":14281,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3608\/revisions\/14281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3609"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}