2022/01/16

Malware disfarçado de ransomware ao ataque na Ucrânia

A Microsoft detectou uma campanha de ataques na Ucrânia com um malware que destrói dados mas que se faz passar por ransomware.

Para além das guerras digitais de propaganda e manipulação de eleições, também os cenários de ciber-guerra digital com ataques a empresas e entidades estão infelizmente a tornar-se realidade, e a Ucrânia parece ser o mais recente campo de batalha.

A MS diz ter detectado uma campanha direccionada contra organizações ucrânianas, que dá uso a um malware criado especificamente para destruir dados. Mas a parte curiosa é que a intenção é camuflada com a apresentação de uma mensagem que o tenta fazer passar por um ataque de ransomware.

Nos ataques de ransomware, infelizmente também cada vez mais frequentes, o malware encripta os dados usando uma chave única, que permite recuperar os dados em caso do resgate ser pago. Mas neste caso, o malware corrompe os ficheiros de forma irreversível, apesar de continuar a apresentar uma mensagem que promete a sua recuperação.

Não deixaria de ser curioso se os grupos de ransomware verdadeiro se virassem contra este atacante, por "estragar a reputação do ransomware" e potencialmente fazer com que futuras vítimas deixem de pagar por recearem estarem a ser duplamente enganadas.

1 comentário:

  1. Aparentemente, há suspeitas de que a autoria dos ataques se encontre algures no país vizinho...

    ResponderEliminar

[pub]