Pesquisadores do CA, empresa norteamericana de segurança e tecnologia, descobriram uma nova variante do ransomware LoroBot, que extorque o usuário criptografando seus dados. O novo malware, descoberto nesta terça-feira (27), exibe uma mensagem na tentativa de intimidar a vítima, informando que é usada criptografia AES 256 bits, supostamente impossível de decodificar sem a chave adequada.

Na realidade, o malware usa encriptação simples XOR com quatro palavras-chave, criptografando os arquivos com extensões mais populares (.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .waw; .mp3; .db; .xls; .docx; .xlsx; .doc). Os pesquisadores da CA oferecem uma ferramenta de decodificação para quem foi vitimado pelo malware.

O uso de ransomware e scareware vem crescendo em 2009. Ransomware (junção de software e ransom, seqüestro em inglês) são os malwares que fazem algum tipo de extorsão com a vítima, seja bloqueando o computador ou corrompendo seus arquivos. Há ainda o uso conjunto: criminosos que oferecem um software falso para recuperar os arquivos que realmente foram corrompidos pelo malware.

Uma praga muito comum desse tipo é o Gpcode, que funciona da mesma forma que o LoroBot. Em suas versões mais recentes, a chave criptográfica do Gpcode não é mais possível de ser quebrada. Usuários infectados perdem seus arquivos para sempre caso não paguem o valor exigido.

Anúncios

Escrito por lbrito1

2 comentários

  1. Altieres,

    Desculpe o off, mais o email “phishing@linhadefensiva.com.br” ainda é valido?

    Para sua coleção:
    http://www.mastercardbrasil.com

    Vai ter muita gente caindo pois o site verdadeiro é brasil com “Z”. Como a mastercard deixa uma dessas passar?

    Abraços,

    CGJunior

    Curtir

    Responder

  2. aonde encontro a ferramenta da CA para desencriptar arquivos?

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.