Onion é o novo ransomware que utiliza Tor para se esconder

Rui Damião,

O ransomware de encriptação é um tipo de malware que cifra os dados do utilizador para depois pedir um resgate pela sua recuperação. Este fenómeno está agora a atacar com uma nova fórmula chamada Onion, que utiliza a rede anónima Tor (The Onion Router) para ocultar a sua natureza maliciosa.

ciberataque-holandaEste ransomware Onion obriga as vítimas a pagar pela desencriptação da informação em Bitcoins num prazo de 72 horas sob pena de perderem os seus ficheiros para sempre. O TOR é uma rede de comunicações de baixa latência que, sobreposta na Internet, permite atuar sem deixar rasto, mantendo no anonimato o endereço IP e a informação que viaja por ele.

As melhoras técnicas tornaram-no numa ameaça realmente perigosa e numa das encriptações mais sofisticadas de hoje em dia, pelo que poderá tonar-se no sucessor do CryptoLocker, CryptoDefence / CryptoWall, ACCDFISA e GpCode.

Para transferir dados secretos e informação de pagamento, o Onion comunica com os servidores de comando e controlo localizados em algum lugar anónimo dentro da rede. Para que o Onion chegue a um dispositivo, deve primeiro passar através da rede de bots Andrómeda (Backdoor.Win32.Androm). O bot recebe um comando para descarregar e executar outra peça de malware da família Joleee no dispositivo infetado. Este último software malicioso, em seguida, descarrega o malware Onion no dispositivo.

Duas recomendações para se manter seguro, e que nunca são demais recordar para qualquer caso, é instalar um antivírus, estando sempre ativa, com todas as componentes ativas e bases de dados atualizadas, e fazer uma cópia de segurança de ficheiros importantes.