CYBER NEWS

Novos recursos-Roubando senha adicionada ao Reveton Ransomware

reveton-resgate-messageO Reveton ransomware - Seu sistema está bloqueado e você não tem dinheiro sobrando em seu bolso

O Reveton Ransomware está de volta, e é atualizado. Um novo recurso de roubo de credenciais foi adicionado à polícia-ransomware, usando a nova versão do malware Pony.

Reveton normalmente se infiltra PC do usuário através de drive-by downloads, como as navega vítima de um site manipulado para explorar vulnerabilidades de software automaticamente. Uma vez ativado, o Reveton ransomware bloqueia PC e exibe o usuário uma mensagem fraudulenta alertando que o sistema foi desactivada pelas autoridades locais, e, a fim de restaurá-lo, o usuário tem que pagar uma taxa. Devido às inúmeras queixas, que foram arquivados, tem havido um aviso do FBI sobre Reveton, emitido em agosto 2012. Reveton é semelhante ao famoso Cryptolocker ransomware que é conhecido por criptografar vários arquivos na máquina comprometida.

Os novos recursos de Roubar senha que Ameaça de nível de Escalate Reveton Significativamente

De acordo com pesquisadores de malware, a versão mais recente Reveton não é só bloquear o computador infectado até que o pago é pago, mas também pode roubar senhas graças ao módulo Pony recém-adicionado. Os criadores do módulo de conduta Pony revertida método de engenharia que permite a descriptografia de quase todos os senha para um texto simples. Pony reúne informações como senhas locais, senhas armazenadas em navegadores, clientes de email, clientes de mensagens instantâneas, clientes de poker online, clientes FTP, etc. Alegadamente, o módulo afeta mais 110 aplicações e vira a máquina infectada para um cliente botnet. Pony também tem como alvo os access-senhas dos mais carteiras cripto-moeda populares.

A versão mais recente Reveton já alvo dezessete bancos alemães e extraiu dados de arquivos de cookie e consultas de pesquisa no histórico do navegador.

Outro recurso para roubo de senhas também foi adicionado para Reveton, embora não seja tão eficaz quanto o módulo Pony. Pertence à família de malware Papras e de acordo com os especialistas em segurança, este pode desativar os programas de segurança que estão disponíveis no computador afetado.

A Nova Face da Reveton

Algumas mudanças foram feitas para a polícia-ransomware:

  • O módulo de tela de bloqueio tenha sido modificado.
  • Um método de criptografia diferente foi usado para a versão mais recente.
  • A comunicação com o C&servidor C foi restaurado.

especialistas em computação acreditam que os autores do Reveton Ransomware ter adicionado as novas capacidades devido aos lucros decrescentes de tais esquemas. Em sua opinião, os bandidos estão tentando entrar em uma nova área de negócio preto. É provável que o usuário médio está ficando mais esperto e não se assustou em pagar a quantia necessária, ou pelo menos não tanto quanto antes. PC usuários são aconselhados a fazer backup de seus arquivos regularmente, a fim de proteger seus dados. os, cujos computadores foram afetados por Reveton são instados a alterar as senhas de todas as suas contas e serviços online.

Como remover Reveton Ransomware de seu PC?

A fim de garantir a segurança de seu sistema, você pode remover Reveton Ransomware do seu computador com a ajuda de um programa anti-malware confiável.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...