O Brasil é o quarto país que mais sofre com o famoso malware sequestrador, que bloqueia acesso a determinados arquivos em troca de um resgate pago em bitcoins. Logo, não era de se espantar que produzíssimos o primeiro ransomware totalmente brasileiro com funções de cifragem dos arquivos existentes no computador da vítima.
O malware nacional foi disseminado em sites brasileiros, se apresentando como suposta atualização do plugin Adobe Flash Player. Mas, ao invés de de desenvolver seu próprio ransomware, os cibercriminosos brasileiros utilizaram o código do Hidden Tear, que está hospedado no GitHub.
Após executado, o malware gera uma senha com 15 caracteres e se autocopia para uma mesma pasta. Esta senha permite o desbloqueio dos arquivos, com o uso de uma ferramenta enviada pelo sequestrador digital. De acordo com o Canal Tech, todos os arquivos localizados na área de trabalho do computador infectado são codificados pelo malware, além de arquivos com determinadas extensões como .txt, .doc, .xml, .jpg, .png, .php, .asp e diversos outros.
Leia mais:
- Pesquisadores descobriram 2 utilitários associados ao malware Wiper
- Malware é encontrado em 98% dos mais diversos setores de atuação empresariais
- Sudeste concentra metade das tentativas de infecção por malware em dispositivos Android no Brasil
Utilizando o algoritmo AES 256, o malware consegue encriptar todos os arquivos infectados. A partir de então, eles recebem a extensão “.locked” e o conteúdo não pode mais ser acessado. O malware envia uma mensagem para a vítima informando que os dados foram sequestrados. O texto traz um link para uma explicação de como efetuar o pagamento do resgate, no valor de R$ 2 mil — com o uso da moeda criptográfica Bitcoin.