Kit open source no Github pode ser usado para criar Ransomware

Ransomware: o que era encontrado somente na deep web agora pode ser utilizado por qualquer um que procure no Github.

Os ransomwares são potencialmente perigosos para usuários de PCs e laptops. Eles criptografam as informações do dispositivo e impedem acesso ao conteúdo de pastas, como fotos, documentos Word, Excel, entre outros arquivos. O atacante normalmente pede resgate para liberar a chave para desencriptar os dados e devolver os arquivos ao seu dono.

O que era encontrado somente na deep web agora pode ser utilizado por qualquer um que procure no Github. Isso por conta de um arquivo open source upado na página por um pesquisador de segurança.

Desenvolvido para fins educacionais, o conjunto de arquivos Hidden Tear usa criptografia AES para bloquear arquivos e pode emitir mensagem de aviso ou mensagem de pedido de resgate das informações, exigindo pagamento por parte do usuário atacado.

O desenvolvedor alerta que o kit deve ser usado para o bem e reconhece o risco de que seja utilizado como Ransomware.

São quatro arquivos que compõem o kit: Hidden-Tear-Decrypter, Hidden-Tear, gitignore e readme.md.

Características do Hidden Tear:

  • Usa algoritmo AES para criptografar arquivos.
  • Envia chave de criptografia para um servidor.
  • Permite desencriptação de dados no programa Decrypter com a chave de criptografia.
  • Cria caixa de texto no desktop com mensagem exibida personalizada.
  • É pequeno, tem apenas 12 KB de peso.
  • Não era detectado por programas antivírus até o último dia 15.

Vídeo demonstração do Hidden Tear:

Tags: