Um novo tipo de ransomware chamado Doubleface foi anunciado por seus criadores, prometendo ser totalmente indetectável pelos principais softwares antivírus. O ransomware, que possui uma série de recursos sofisticados, representa uma ameaça significativa ao escapar das medidas de segurança cibernética existentes. Segundo um tweet do Dark Web Informer, os atores de ameaça revelaram o ransomware Doubleface com a alegação de ser totalmente indetectável.
Os criadores afirmam que o Doubleface foi desenvolvido com um algoritmo único que combina os algoritmos de criptografia AES-128 e RSA-4096. A chave de criptografia AES de cada arquivo é gerada aleatoriamente e, em seguida, criptografada com uma chave RSA, tornando a descriptografia extremamente difícil sem a chave correta de descriptografia RSA. O ransomware foi construído usando as linguagens de programação C/C++, conhecidas por sua eficiência e desempenho.
Os criadores do Doubleface divulgaram um vídeo demonstrando a aparência e os princípios de funcionamento do ransomware, adicionando uma camada de transparência às suas reivindicações. Uma das alegações mais alarmantes feitas pela equipe do Doubleface é que seu ransomware é totalmente indetectável (FUD – Fully Undetectable). Eles afirmam que o Doubleface foi testado no Windows 10/11, Avast, Kaspersky e AVG, e conseguiu evitar a detecção por todos esses principais programas antivírus. Essa estrutura FUD representa uma ameaça significativa, pois pode potencialmente contornar as medidas de segurança cibernética existentes em várias organizações.