Gestão

WannaLocker, o Wannacry que ataca smartphones

Cibercriminosos estão usando um ransomware baseado no Wannacry para atacar usuários do Android na China

A Avast soltou um alerta que está monitorando um novo ransomware muito semelhante ao Wannacry, mas que ataca smartphones. Segundo Nikolaos Chrysaidos, Head de Mobile Threat Intelligence & Security, da Avast, o WannaLocker por enquanto mirou os ataques em usuários chineses do Android.

Nesse caso, o resgate está sendo exigido em moeda corrente e não em criptomoeda

Segundo a empresa, o ransomware surgiu em fóruns de jogos chineses e infecta o usuário quando ele faz o download de um suposto plugin para o popular jogo chinês King of Glory. O download, na verdade, é do malware.

Os cibercriminosos usam a tela da mensagem de resgate idêntica à tela do ransomware WannaCry, malware que infectou empresas do mundo inteiro, inclusive do Brasil, em 12 e 13 de maio. Outro aspecto interessante, diz Chrysaidos, é que o Wanna Locker criptografa arquivos do armazenamento externo do dispositivo infectado, algo que não se via desde o Simplocker, em 2014.

O primeiro sinal da contaminação é que ele esconde o ícone do jogo e muda o papel de parede do smartphone para uma imagem de ‘anime’. Em seguida, começa a criptografar arquivos no armazenamento externo do dispositivo. Depois que essa ação termina, explica Chrysaidos, o ransomware então exige um resgate de 40 Renminbi chineses, equivalentes seis dólares americanos. Não é muito comparado ao que o Simplocker exigiu no passado (cerca de USD 200), pondera ele.

“O fato de que o resgate está sendo exigido em moeda corrente e não em criptomoeda como o Bitcoin indica que as pessoas por trás do ataque estão tentando ganhar dinheiro rápido. No entanto, isso é arriscado para os criminosos pois o dinheiro pode ser facilmente rastreado, ao contrário do envio por meio de criptografia. O resgate pode ser pago usando-se os métodos de pagamento chineses QQ, Alipay e WeChat”, acrescenta Chrysaidos.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos