Durante a última semana de abril de 2016, uma variante do crypto-ransomware foi vista oferecendo um modo de pagamento alternativo às vítimas, além da opção normal de Bitcoins. Relatado pelo bleepingcomputer, o TrueCrypter exige o resgate na forma de cartões presente da Amazon ou Bitcoins.
O TrueCrypter usa vários métodos de criptografia como AES, Caesar e RSA para criptografar os arquivos da vítima e exige de ,2 a ,5 Bitcoins, valendo de $94,36 a $235,89 dólares ou $115 dólares em cartões presente da Amazon. A interface de usuários do TrueCrypter é bastante simples e direta. Ele também muda o papel de parede para uma nota de resgate. Porém, os usuários têm que esperar de 24 a 48 horas após o pagamento para os arquivos serem decodificados porque os atores da ameaça precisam processar o pagamento manualmente.
A amostra adquirida pela Trend Micro tinha um bug e não criptografou nenhum arquivo, mas tinha técnicas anti-emulação e anti-debugging. Apesar desses códigos quebrados terem sido vistos como um sinal de que o programa foi criado por um amador, também pode se supor que a versão do TrueCrypter encontrada ainda pode estar em fase de teste.
Quanto à estranha escolha de pagamento com cartões presente da Amazon, a transação envolvendo um cartão presente é a primeira em um crypto-ransomware, mas não no mundo do cibercrime em geral. No submundo cibercriminoso, cartões presente são uma das muitas mercadorias que podem ser vendidas e compradas. Entre outros produtos que podem ser comprados e vendidos estão incluídos cartões presente pré-pagos, contas privadas de serviços como Uber, Netflix, dados de cartão de crédito e de cartão de débito.
O caso do TrueCrypter prova que o crypto-ransomware está evoluindo lentamente. Agora mesmo, ele pode estar aceitando novas formas de pagamento. Amanhã, poderemos ver algo pior. É por isso que os usuários devem saber o que é o ransomware e como se protegerem dele.
Os vetores de infecção do crypto-ransomware variam bastante. O Trend Micro Security pode bloquear sites perigosos, inclusive links prejudiciais encontrados nos sites, redes sociais, emails e mensagens instantâneas, protegendo contra vírus, phishing e outras ameaças online.
