Malware WhisperGate persegue alvos na Ucrânia

WhisperGate é um novo malware, atualmente classificado como limpador de disco, que também pode corromper o Master Boot Record (MBR) de dispositivos infectados. Esses ataques são incrivelmente destrutivos, pois alcançam duas coisas. Primeiro, eles tornam os arquivos da vítima inacessíveis. E, segundo, eles também garantem que o usuário não consiga inicializar seu sistema porque o Master Boot Record foi substituído completamente. Nos últimos anos, muitas grandes organizações e instituições foram vítimas de tais ataques.

Disfarce de Ransomware do WhisperGate

Uma das coisas peculiares desse ransomware é que ele usa uma mensagem personalizada para substituir o Master Boot Record. Isso significa que quando o sistema for inicializado novamente, ele mostrará a mensagem dos criminosos. Surpreendentemente, ele pede às vítimas que paguem uma taxa de resgate de US$ 10.000 via Bitcoin – garantindo-lhes que seus arquivos serão recuperados após o pagamento. No entanto, a análise mostra que o WhisperGate realmente não criptografa arquivos – ele simplesmente substitui e corrompe seu conteúdo. Isso significa que os criadores do ransomware não conseguem desfazer o dano causado pelo malware.

O ataque geralmente é realizado em duas etapas. Primeiro, o MBR é criptografado e, em seguida, os arquivos também são corrompidos. O WhisperGate Malware tem como alvo formatos de arquivo populares para maximizar seus danos – um modus operandi comum para ransomware e limpadores. Outra coisa interessante sobre o WhisperGate Malware é que ele só inicia seu ataque quando o dispositivo é desligado – isso significa que o lançamento do malware não causará nenhuma alteração até que o dispositivo seja desligado.

Até agora, o WhisperGate tem sido usado exclusivamente em ataques contra entidades e organizações sediadas na Ucrânia – como grandes nomes do setor de energia. Isso provavelmente significa que o invasor é um agente de ameaças patrocinado pelo Estado cujo objetivo final é derrubar a infraestrutura crítica na Ucrânia.

January 19, 2022