Novo ransomware obriga utilizadores a infetar outras pessoas para salvar seus arquivos


O malware chama-se Popcorn Time e obriga os utilizadores a pagar um resgate de 733 euros ou, em alternativa, a infetar outras duas pessoas.






AMalwareHunterTeam descobriu um novo tipo de ransomware que vai além do habitual pagamento pelo resgate dos dados. O malware chama-se Popcorn Time e recorre a encriptação AES-256 para bloquear os ficheiros do utilizador, exigindo em troca o pagamento de um resgate de uma bitcoin – um valor equivalente a 774 dólares, ou seja, cerca de 733 euros.
Este é o comportamento habitual do ransomware, mas o Popcorn Time acrescenta-lhe uma alternativa: o utilizador terá de enviar um link com o malware para outras duas pessoas; se elas forem infetadas e pagarem, então a vítima original recebe a chave de desencriptação de forma gratuita.
Os utilizadores infetados têm sete dias para pagar o resgate e a ZDNet refere que, se as vítimas inserirem a chave de desencriptação demasiadas vezes, o ransomware irá bloquear permanentemente os ficheiros. A última versão do malware é capaz de encriptar ficheiros nas pastas Documentos, Imagens, Música e Ambiente de Trabalho, além de dezenas de extensões de ficheiros.
A informação avançada pelos próprios cibercriminosos (e que carece de confirmação oficial) é de que se trata de um grupo sírio que pretende usar o dinheiro para «comida, medicamentos e abrigos para os necessitados». «Lamentamos muito estar a forçá-lo a pagar, mas é a única forma de sobrevivermos», refere a nota do Popcorn Time.

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

SCANNER - INURLBR - SCANNER - INURL

SCANNER - INURLBR =============== >Advanced search in search engines, enables analysis provided to exploit GET / POST capturing emails & urls, with an internal custom validation junction for each target / url found. ``` +-----------------------------------------------------------------------------+ | [!] Legal disclaimer: Usage of INURLBR for attacking targets without prior | | mutual consent is illegal. | | It is the end user's responsibility to obey all applicable local, state and| | federal laws. | | Developers assume no liability and are not responsible for any misuse or | | damage caused by this program | +-----------------------------------------------------------------------------+ ``` ``` [+] AUTOR: Cleiton Pinheiro / Nick: googleINURL [+] EMAIL: inurlbr@gmail.c
Leia mais