O ransomware é uma ameaça que cresceu significativamente ao longo da última década e que se tem vindo a tornar num negócio cada vez mais lucrativo para os cibercriminosos. Mas e se em vez de criptomoedas, os atacantes exigissem como resgate todos os subscritores de um canal de YouTube?

No início de fevereiro, os investigadores independentes da MalwareHunterTeam detetaram um estranho tipo de ransomware que usa subscritores, assim como comentários, no YouTube, como moeda de troca por ficheiros encriptados.

Em declarações ao website Motherboard, Allan Liska, investigador especializado em ransomware na Recorded Future, indica que o malware em questão é verdadeiro, tendo por base dados de uma analise independente levada a cabo por outro especialista. De acordo com o investigador, o software malicioso foi concebido para afetar um computador sem se espalhar por outros equipamentos.

O canal de YouTube que surge na mensagem deixada pelo grupo, que afirma vir da Indonésia e que e toma o nome GHOST CYBER TEAM, existe, contando, até à data, com 73 subscritores.

Embora se desconheça se este ransomware é uma ameaça a sério ou se não passa de uma piada, a amostra encontrada pelos investigadores da MalwareHunterTeam é detetada como maliciosa, tal como é possível ver através da plataforma VirusTotal.