Read, hack, repeat

Novo ransomware não pede dinheiro, mas sim justiça aos agricultores indianos

Ramon de Souza

Ransomwares se tornaram extremamente comuns ao longo dos últimos anos, sendo uma das formas mais fáceis que os cibercriminosos encontraram para arrancar dinheiro de empresas desprotegidas. Porém, um grupo de hacktivistas resolveu, de forma inédita, usar esse tipo de malware não para lucro próprio, mas sim para demonstrar apoio aos diversos protestos de agricultores indianos que vêm ocorrendo no país desde novembro de 2020.

A cepa, que foi identificada por pesquisadores da empresa de segurança cibernética Quick Heal, é batizada de Sarbloh e está sendo disseminada via arquivos infectados do Microsoft Word. Os alvos são, em sua maioria, agências governamentais e empresas privadas que estão diretamente envolvidas com o assunto; porém, os especialistas preferiram não divulgar o nome das vítimas detectadas até o momento.

Após instalar-se na máquina, o ransomware utiliza “criptografia de nível militar” para cifrar todos os seus arquivos e mudar sua extensão para .sarbloh. Em seguida, é exibida uma tela de sequestro confirmando que nem adianta abrir a carteira — os atacantes não desejam qualquer quantia em dinheiro e só pretendem liberar a chave de descriptografia quando “as demandas dos fazendeiros forem cumpridas”.

(Reprodução: Quick Heal)

Vale lembrar que os protestos pedem a anulação de uma série de leis que visam reformar o mercado agrário indiano; os agricultores, porém, temem que as novas normas fragilizem suas negociações com o governo, que culturalmente adquire commodities dos fazendeiros a preços fixos. Segundo os manifestantes, há uma grande chance de que o mercado agrícola do país acabe dominado por grandes corporações.

A metodologia do Sarbloh é um tanto inovadora. Por mais que os ransomwares sejam cada vez mais acessíveis (sendo possível adquirir “kits prontos” para infectar alvos em fóruns especializados na dark web), não há outro registro desse tipo de malware sendo usado para ativismo digital. Isso abre precedentes para que outros grupos ao redor do mundo passem a fazer o mesmo em prol de suas próprias lutas sociais ou políticas.

“Os atores maliciosos têm demonstrado inovação por meio de suas estratégias de ataque em constante evolução. Continuaremos a analisar o ambiente de ameaça e implantar medidas de segurança para nossos usuários. Evite clicar em links suspeitos, encontrados em emails de spam", afirmou a Quick Heal.

"Além disso, faça backup dos dados para que possam ser recuperados em caso de comprometimento e continue atualizando as soluções de antivírus para permanecer protegido”, conclui.


Fonte: The Quint, Tribune India

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.