{"id":4720,"date":"2015-01-29T19:44:26","date_gmt":"2015-01-29T19:44:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4720"},"modified":"2020-02-26T13:23:07","modified_gmt":"2020-02-26T16:23:07","slug":"nova-versao-ctb-locker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/nova-versao-ctb-locker\/4720\/","title":{"rendered":"Novidades do ransomware Onion: Surge vers\u00e3o aprimorada do CTB-Locker"},"content":{"rendered":"

Uma nova varia\u00e7\u00e3o do ransomware Onion acaba de surgir, e talvez voc\u00ea j\u00e1 o tenha visto sob o nome de CTB-Locker ou Critroni<\/a>.<\/p>\n

Seja qual for sua maneira de cham\u00e1-lo, o CTB-Locker \u00e9 um malware parecido com o Cryptolocker<\/a>, que encripta todos os seus arquivos em m\u00e1quinas de servidores pr\u00f3prios e solicita um resgate para descriptograf\u00e1-los.<\/p>\n

O CTB-Locker, ou Curve Tor Bitcoin Locker, difere-se de outros ransomwares pelo fato de utilizar-se da rede an\u00f4nima do The Tor Project para proteger-se dos esfor\u00e7os de remo\u00e7\u00e3o que dependem em grande parte dos controles de comando e controles de malwares est\u00e1ticos. A utiliza\u00e7\u00e3o da rede Tor tamb\u00e9m o ajuda a\u00a0evitar sua detec\u00e7\u00e3o e bloqueio. Outro aspecto\u00a0que protege o CTB-Locker \u00e9 que seus controladores aceitam apenas a descentralizada e an\u00f4nima moeda criptografada Bitcoin<\/a>.<\/p>\n

Tudo isso faz do CTB-Locker uma amea\u00e7a altamente perigosa e um dos mais avan\u00e7ados encriptadores que existem.<\/div>\n

\u201cEsconder os servidores de comando e controle em uma rede an\u00f4nima Tor dificulta a busca de cibercriminosos, e o uso de um sistema de criptografia heterodoxo faz com que a descriptografia seja imposs\u00edvel, mesmo se o tr\u00e1fico de dados for interceptado entre o Trojan e o servidor\u201d, disse Fedor Sinitsyn, analista s\u00eanior de malwares do Kaspersky Lab, ao Daily no ano passado<\/a>. \u201cTudo isso faz do CTB-Locker uma amea\u00e7a altamente perigosa e um dos mais avan\u00e7ados encriptadores que existem.\u201d<\/p>\n

Esta nova vers\u00e3o do CTB-Locker \u2013 conhecido pelos produtos do Kaspersky Lab como Trojan-Ransom.Win32.Onion \u2013 cont\u00e9m alguns upgrades interessantes, de acordo com Sinitsyn. Um caso que anda acontecendo\u00a0com frequ\u00eancia \u00e9 quando\u00a0os controladores oferecem\u00a0\u00e0 v\u00edtima uma esp\u00e9cie de \u2018trial demo\u2019, onde o infectado pode escolher cinco arquivos para descriptografar sem precisar pagar o resgate<\/a>. O malware est\u00e1 tamb\u00e9m dispon\u00edvel em tr\u00eas novos idiomas: alem\u00e3o, holand\u00eas e italiano. O CTB consegue tamb\u00e9m\u00a0escapar dos esfor\u00e7os de detectar m\u00e1quinas virtuais que os pesquisadores utilizam para analisar malwares seguramente, n\u00e3o executando nesses meios.<\/p>\n

How to explain #ransomware<\/a> to a 5 year old http:\/\/t.co\/hSnc2fzQgW<\/a> pic.twitter.com\/Ge2kjGQBlh<\/a> @kaspersky<\/a> @SophosLabs<\/a> @AppRiver<\/a> @checkpointsw<\/a><\/p>\n

\u2014 TechWeekEurope UK (@TechWeekEurope) 20 janeiro 2015<\/a><\/p><\/blockquote>\n

A melhor maneira de defender-se desta e de outras amea\u00e7as\u00a0\u00e9 ter realizado o backup do seu computador ontem\u00a0(e faz\u00ea-lo novamente na semana que vem). Voc\u00ea tamb\u00e9m necessita rodar um anti-v\u00edrus forte<\/a> e e ter a certeza de que todos os seus softwares e sistemas operacionais est\u00e3o atualizados em suas vers\u00f5es mais recentes<\/a>. Uma vez que voc\u00ea foi infectado, n\u00e3o h\u00e1 como recuperar seus arquivos encriptados pelo CTB-Locker. Voc\u00ea poder\u00e1 pagar o resgate, mas apesar do fato de que o cibercrime \u00e9 um mercado cada vez mais profissional, n\u00e3o existe nenhuma garantia de que voc\u00ea receber\u00e1 a chave para descriptografar seus arquivos. Gostando ou n\u00e3o, o mercado dos ransomware \u00e9 grande<\/a> e a tend\u00eancia \u00e9 de que isto torne-se um problema maior \u00e0 medida em que, cada vez mais, nossa vida di\u00e1ria e pertences est\u00e3o\u00a0incorporadas \u00e0 chamada \u201cInternet das Coisas\u201d. <\/p>

A melhor linha de #defesa\u00a0contra\u00a0qualquer\u00a0#ransomware\u00a0\u00e9 ter realizado o backup do seu computador ontem.<\/p>Tweet<\/a><\/blockquote> At\u00e9 agora, a Rede de Seguran\u00e7a da Kaspersky observou 361 tentativas de infec\u00e7\u00e3o pelo CTB, em sua maioria na R\u00fassia e Ucr\u00e2nia. Usu\u00e1rios dos produtos Karspersky Lab est\u00e3o protegidos deste e de outros malwares de encripta\u00e7\u00e3o, a menos que tenham desabilitado a fun\u00e7\u00e3o \u201cSystem Watcher\u201d<\/a>. System Watcher trabalha criando back-up e c\u00f3pias protegidas de arquivos de usu\u00e1rios acessados de programas suspeitos. Por favor tenha a certeza de que voc\u00ea tem esse m\u00f3dulo funcionando corretamente. \n

Tip of the week: How to protect yourself from #cryptoware<\/a> http:\/\/t.co\/ZaxUdhnTp1<\/a> #security<\/a> pic.twitter.com\/3UsHF1bi38<\/a> \u2014 Kaspersky Lab (@kaspersky) 3 outubro 2014<\/a><\/p><\/blockquote>\n

TL; DR.<\/strong> Clientes Kaspersky <\/a>est\u00e3o protegidos enquanto mant\u00e9m o System Watcher habilitado. Se voc\u00ea j\u00e1 foi infectado, a \u00fanica maneira de recuperar seus arquivos \u00e9 pagando o resgate, mas lembre-se, nem dessa forma h\u00e1 a garantia de que isso vai acontecer. Sim, o mundo \u00e9 dif\u00edcil.<\/p>\n

\u00a0Tradu\u00e7\u00e3o: Henrique Bauce<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Uma nova varia\u00e7\u00e3o do ransomware Onion acaba de surgir, e talvez voc\u00ea j\u00e1 o tenha visto sob o nome de CTB-Locker ou Critroni. Seja qual for sua maneira de cham\u00e1-lo,<\/p>\n","protected":false},"author":42,"featured_media":4718,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[474,131,487,486,35,83,278],"class_list":{"0":"post-4720","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-backup","10":"tag-bitcoin","11":"tag-crypto","12":"tag-encriptacao","13":"tag-malware-2","14":"tag-ransomware","15":"tag-tor"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/nova-versao-ctb-locker\/4720\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/backup\/","name":"backup"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4720"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4720\/revisions"}],"predecessor-version":[{"id":14374,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4720\/revisions\/14374"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4718"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}