Pesquisadores do CA, empresa norteamericana de segurança e tecnologia, descobriram uma nova variante do ransomware LoroBot, que extorque o usuário criptografando seus dados. O novo malware, descoberto nesta terça-feira (27), exibe uma mensagem na tentativa de intimidar a vítima, informando que é usada criptografia AES 256 bits, supostamente impossível de decodificar sem a chave adequada.
Na realidade, o malware usa encriptação simples XOR com quatro palavras-chave, criptografando os arquivos com extensões mais populares (.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .waw; .mp3; .db; .xls; .docx; .xlsx; .doc). Os pesquisadores da CA oferecem uma ferramenta de decodificação para quem foi vitimado pelo malware.
O uso de ransomware e scareware vem crescendo em 2009. Ransomware (junção de software e ransom, seqüestro em inglês) são os malwares que fazem algum tipo de extorsão com a vítima, seja bloqueando o computador ou corrompendo seus arquivos. Há ainda o uso conjunto: criminosos que oferecem um software falso para recuperar os arquivos que realmente foram corrompidos pelo malware.
Uma praga muito comum desse tipo é o Gpcode, que funciona da mesma forma que o LoroBot. Em suas versões mais recentes, a chave criptográfica do Gpcode não é mais possível de ser quebrada. Usuários infectados perdem seus arquivos para sempre caso não paguem o valor exigido.
Linha Defensiva 
Altieres,
Desculpe o off, mais o email “phishing@linhadefensiva.com.br” ainda é valido?
Para sua coleção:
http://www.mastercardbrasil.com
Vai ter muita gente caindo pois o site verdadeiro é brasil com “Z”. Como a mastercard deixa uma dessas passar?
Abraços,
CGJunior
CurtirCurtir
aonde encontro a ferramenta da CA para desencriptar arquivos?
CurtirCurtir