Threats

Ransomware está a encriptar dados sem pedir resgate ou a entregar chaves de desencriptação

Um grupo de hackers está a paralisar várias entidades israelitas com recurso a ransomware, mas sem pedir nenhum resgate financeiro e sem mostrar intenção de entregar chaves de desencriptação

17/11/2021

Ransomware está a encriptar dados sem pedir resgate ou a entregar chaves de desencriptação

O grupo de hacking MosesStaff está a paralisar várias entidades israelitas com recurso a ransomware. A diferença deste para outros grupos é que, ao que tudo indica, a motivação é puramente política e passa por causar o maior dano possível a alvos israelitas, sem pedir o tradicional resgate financeiro.

Ao contrário de outros grupos semelhantes, o MosesStaff encripta a rede das suas vítimas e rouba informação, sem mostrar nenhuma intenção de pedir um resgate ou retificar o dano causado e entregar a chave de desencriptação.

De acordo com a Check Point Research, o MosesStaff tem estado a explorar vulnerabilidades conhecidas no Microsoft Exchange Server para atingir o seu objetivo. “Quando o malware termina de instalar o driver, reinicia após alguns minutos para tornar o driver operacional”, explicaram os analistas da empresa de cibersegurança. “Na segunda execução, o malware espera o tempo exato fornecido na configuração antes de detonar o seu mecanismo de criptografia. Esta é mais uma prova de que as cargas úteis são direcionadas e criadas para cada vítima”.

Apesar de não entregar a chave de desencriptação, a Check Point Research encontrou maneiras de desencriptar os sistemas das vítimas. Os analistas indicam que o grupo cometeu “um erro ao montar o seu próprio esquema de criptografia, o que é, honestamente, uma surpresa no cenário atual, onde todos os cibercriminosos parecem saber pelo menos o básico sobre como montar um ransomware funcional”.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.