Memento: este ransomware “zipava” ficheiros em WinRar e pedia um resgate de um milhão de dólares em Bitcoin

Além de bloquearem os ficheiros, os hackers instalaram dois softwares de mineração nos servidores de uma empresa.
©KeepCoding
©KeepCoding

A empresa de segurança Sophos anunciou a descoberta de um novo ransomware, o Memento, que usou uma falha no software de virtualização vSphere da VMWare para espoletar o primeiro ataque.

Segundo a Sophos, os hackers fizeram o primeiro pedido de resgate a 23 de Outubro de 2021: primeiro, tentaram encriptar directamente um conjunto de ficheiros, num servidor; como não conseguiram, reprogramaram o Memento para fazer um zip dos ficheiros com o WinRar, com protecção por password.

O resgate pedido foi de um milhão de dólares (cerca de 890 mil euros) em Bitcoin, um valor a rondar as 17,68 BTC, ao valor actual desta criptomoeda. «Felizmente, a organização vítima foi capaz de recuperar os dados sem ser necessário envolver os atacantes», revela a Sophos.

Esta descoberta foi feita na investigação ‘New Ransomware Actor Uses Password Protected Archives to Bypass Encryption Protection’.

Além de terem “zipado” os ficheiros, a equipa por trás do Memento instalou dois softwares de mineração de moedas digitais (XMR e CMRig) nos servidores da entidade atacada.