A empresa de segurança Sophos anunciou a descoberta de um novo ransomware, o Memento, que usou uma falha no software de virtualização vSphere da VMWare para espoletar o primeiro ataque.
Segundo a Sophos, os hackers fizeram o primeiro pedido de resgate a 23 de Outubro de 2021: primeiro, tentaram encriptar directamente um conjunto de ficheiros, num servidor; como não conseguiram, reprogramaram o Memento para fazer um zip dos ficheiros com o WinRar, com protecção por password.
O resgate pedido foi de um milhão de dólares (cerca de 890 mil euros) em Bitcoin, um valor a rondar as 17,68 BTC, ao valor actual desta criptomoeda. «Felizmente, a organização vítima foi capaz de recuperar os dados sem ser necessário envolver os atacantes», revela a Sophos.
Esta descoberta foi feita na investigação ‘New Ransomware Actor Uses Password Protected Archives to Bypass Encryption Protection’.
Além de terem “zipado” os ficheiros, a equipa por trás do Memento instalou dois softwares de mineração de moedas digitais (XMR e CMRig) nos servidores da entidade atacada.