Ransomware JanaWare Alveja a Turquia com Baixas Demandas e Ataques de Alto Volume
Uma nova cepa de ransomware, apelidada de JanaWare, está visando ativamente usuários na Turquia, empregando uma abordagem de baixo valor e alto volume com demandas de resgate entre US$ 200 e US$ 400. Os ataques, em andamento desde 2020, utilizam o Adwind Remote Access Trojan (RAT) e focam especificamente em sistemas de língua turca.
A empresa de cibersegurança **Acronis** descobriu uma campanha de ransomware direcionada afetando usuários na Turquia. O ransomware, chamado **JanaWare**, está operando desde 2020, impactando principalmente usuários domésticos e pequenas e médias empresas.
### Foco Regional e Evasão
Pesquisadores da **Acronis** destacam o foco deliberado da campanha na Turquia, o que permitiu que ela passasse em grande parte despercebida. O malware inclui verificações de localidade e idioma do sistema, garantindo que ele só execute em sistemas configurados para o idioma e localização turcos. Esse direcionamento regional não apenas limita a exposição, mas também dificulta a análise por pesquisadores de segurança internacionais.
### Vetor de Infecção e Detalhes Técnicos
Os ataques geralmente começam com e-mails de phishing contendo arquivos Java maliciosos. Esses e-mails frequentemente utilizam o **Microsoft Outlook**, com um link do **Google Drive** levando ao download de um arquivo malicioso. A infecção inicial envolve o **Adwind** RAT, conhecido por suas técnicas de ofuscação projetadas para evadir a detecção.
### Demandas de Resgate e Comunicação
As notas de resgate, escritas em turco, instruem as vítimas a contatar os atacantes via qTox, uma plataforma de chat descentralizada que opera na rede peer-to-peer Tox. As baixas demandas de resgate sugerem uma estratégia de atingir um grande número de vítimas com pagamentos menores.
### Fragmentação do Cenário de Ransomware
Esta campanha **JanaWare** surge em meio a uma tendência mais ampla de fragmentação dentro do ecossistema de ransomware. Após as interrupções de grandes gangues de ransomware, o número de novas variantes de ransomware aumentou significativamente. Um relatório do **FBI** identificou recentemente 63 novas variantes de ransomware causando mais de US$ 32 milhões em perdas no ano passado.
Um relatório da **TRM Labs** apoia ainda mais essa tendência, observando um aumento de 94% em novas variantes de ransomware em 2025 em comparação com 2024, apesar de uma diminuição geral no volume ligado a ransomware na blockchain.
Ari Redbord, chefe global de políticas da **TRM Labs**, sugere que essa fragmentação apresenta novas oportunidades para as forças de segurança pública interromperem as operações de ransomware, particularmente com operadores em jurisdições mais acessíveis e infraestruturas de lavagem de dinheiro mais rastreáveis.
<html>
<a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>
</html>