Ransomware está a encriptar dados sem pedir resgate ou a entregar chaves de desencriptação

O grupo de hacking MosesStaff está a paralisar várias entidades israelitas com recurso a ransomware. A diferença deste para outros grupos é que, ao que tudo indica, a motivação é puramente política e passa por causar o maior dano possível a alvos israelitas, sem pedir o tradicional resgate financeiro.

Ao contrário de outros grupos semelhantes, o MosesStaff encripta a rede das suas vítimas e rouba informação, sem mostrar nenhuma intenção de pedir um resgate ou retificar o dano causado e entregar a chave de desencriptação.

De acordo com a Check Point Research, o MosesStaff tem estado a explorar vulnerabilidades conhecidas no Microsoft Exchange Server para atingir o seu objetivo. “Quando o malware termina de instalar o driver, reinicia após alguns minutos para tornar o driver operacional”, explicaram os analistas da empresa de cibersegurança. “Na segunda execução, o malware espera o tempo exato fornecido na configuração antes de detonar o seu mecanismo de criptografia. Esta é mais uma prova de que as cargas úteis são direcionadas e criadas para cada vítima”.

Apesar de não entregar a chave de desencriptação, a Check Point Research encontrou maneiras de desencriptar os sistemas das vítimas. Os analistas indicam que o grupo cometeu “um erro ao montar o seu próprio esquema de criptografia, o que é, honestamente, uma surpresa no cenário atual, onde todos os cibercriminosos parecem saber pelo menos o básico sobre como montar um ransomware funcional”.