Um anúncio postado online em busca de ajuda no desenvolvimento de um novo e barato kit de ransomeware causou preocupação entre empresas de segurança e empresas nesta semana, mas os pesquisadores ainda não viram nenhuma evidência concreta de sua existência..

Pesquisadores de segurança do MalwareMustDie postaram uma entrada no blog com uma captura de tela do post em um fórum clandestino. A postagem imediatamente fez com que as conexões fossem feitas com o CryptoLocker.

O CryptoLocker, um vírus de ransomware, infectou cerca de um quarto de milhão de máquinas desde que apareceu pela primeira vez em setembro de 2013. De acordo com uma pesquisa da Dell SecureWorks, as versões anteriores infectavam usuários por meio de anexos de e-mail disfarçados como PDF.

O ransomware criptografado por arquivos é um tipo de cibercrime lucrativo e agora comprovado, mas o criador do PrisonLocker oferece seu kit por apenas US $ 100, não o preço típico de US $ 1.000 ou mais que a maioria dos kits de criação realizam em fóruns clandestinos.

Relativo

Pesquisadores da empresa de ferramentas de segurança AlienVault e da empresa de segurança de e-mail e Internet AppRiver minimizaram a ameaça representada pelo PrisonLocker, que ainda não resultou em nenhuma ameaça real e, talvez, nunca.

Jaime Blasco, diretor da AlienVault Labs, disse ao The Register: "Com base na pesquisa que fiz e checando minhas fontes, a maior parte do PowerLocker / PrisonLocker é exagerada porque a única informação disponível é uma pessoa que está supostamente desenvolvendo este novo ransomware - mas ainda não está pronto. "

Troy Gill, analista de segurança da AppRiver, acrescentou: "Eu não acho que este kit tenha sido colocado em uso ainda, no entanto, é bastante preocupante, já que vimos como kits generalizados se tornaram para cibercriminosos".

"É claro que, assim como o CryptoLocker, a melhor maneira de proteger seus dados é um backup frio. Contanto que os backups offline sejam feitos regularmente, os danos causados ​​por esse malware serão mínimos".

Cryptolocker já infecta cerca de 250.000 computadores no Reino Unido