Notícias Tech

Novo ransomware Prinz Eugen foca na criptografia de arquivos recentes

há 2 dias
6 1 minuto de leitura
Novo ransomware Prinz Eugen foca na criptografia de arquivos recentes
Resumo da notícia:

Uma nova operação de ransomware chamada Prinz Eugen está chamando atenção por priorizar a criptografia de arquivos recentemente modificados e não deixar bilhete de resgate nos sistemas infectados. Segundo análise da Threatdown, divisão de cibersegurança da Malwarebytes, o grupo responsável utiliza uma abordagem manual, com acesso direto ao sistema das vítimas, preferindo ferramentas legítimas de monitoramento remoto e recursos já presentes no ambiente operacional.

A investigação aponta que o acesso inicial ocorre, geralmente, por meio de credenciais RDP roubadas, seguido do download e execução manual do principal payload, identificado como ‘servertool.exe’. Em um dos casos analisados, os invasores utilizaram o software RemotePC e criaram uma conta administrativa oculta para garantir persistência no sistema comprometido.

O ransomware, desenvolvido em Go, adota uma estratégia técnica que visa maximizar o impacto: ele criptografa primeiro os arquivos mais recentemente alterados, considerados mais críticos para as operações das vítimas. A rotina de criptografia percorre diretórios sem limite de profundidade, processando praticamente todos os arquivos, exceto aqueles já marcados com a extensão .prinzeugen. O processo utiliza algoritmos robustos como ChaCha20-Poly1305, com chaves geradas por Argon2id e SHA-256, e verifica a integridade dos arquivos com hash SHA-256.

Diferente de muitas operações modernas, o Prinz Eugen não segue o modelo de ransomware como serviço (RaaS) e não recruta afiliados, mantendo controle direto sobre os ataques. A ausência de bilhete de resgate e a comunicação feita fora do sistema, por canais externos, dificultam a detecção automática e reduzem vestígios forenses. Relatórios recentes já identificaram pelo menos cinco vítimas, e a Threatdown disponibilizou indicadores de comprometimento para auxiliar na defesa contra essa ameaça emergente.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 2 dias
6 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Atualização do Android corrige 124 falhas, incluindo vulnerabilidade explorada

Atualização do Android corrige 124 falhas, incluindo vulnerabilidade explorada

há 3 semanas
Possível ataque chinês pode ter afetado usuários do Notepad++

Possível ataque chinês pode ter afetado usuários do Notepad++

fevereiro 4, 2026
MSSPs utilizam IA para aumentar lucros com equipes reduzidas

MSSPs utilizam IA para aumentar lucros com equipes reduzidas

janeiro 21, 2026
Inteligência artificial de Stanford identifica sinais ocultos de doenças durante o sono

Inteligência artificial de Stanford identifica sinais ocultos de doenças durante o sono

janeiro 10, 2026
💬