Praga Ransomcrypt criptografa arquivos e cobra por 'resgate'
Página 1 de 1
Praga Ransomcrypt criptografa arquivos e cobra por 'resgate'
A Linha Defensiva confirmou casos brasileiros de uma praga digital que raramente é vista no país. De provável origem russa, o cavalo de troia Ransomcrypt criptografa arquivos dos usuários, “sequestrando” os dados, e solicita um pagamento como forma de “resgate” para devolver os arquivos à vítima.
A praga criptografa todos os arquivos do usuário, alterando suas extensões para ‘.Bl9c98vcvv‘ ou mesmo ‘.EnCiPhErEd‘. O vírus também modifica as pastas adicionando arquivos textos com o nome “HOW TO DECRYPT FILE”, onde existe as explicações de recuperação.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Os criminosos exigem um pagamento para a liberação do código que irá descriptografar os arquivos. Esse pagamento é feito através da compra de créditosUkash, uma moeda utilizada na Europa para transações eletrônicas.
Segundo o CERT SI da Eslovênia, a infecção pode ocorrer em sites legítimos que foram atacados por hackers. Em alguns casos, a instalação pode explorar uma vulnerabilidade no navegador do internauta e instalar a praga automaticamente.
A maioria dos antivírus já detecta a primeira versão da praga, porém outras versões ainda têm uma detecção reduzida.
Dr. Web
A primeira é o TE94Decrypt da Dr. Web. Ao rodar a ferramenta em linha de comando, pode ser utilizados diferentes parâmetros para uma melhor ação.
Os parâmetros variam de acordo com a extensão utilizada, porém comandos como-k 91 ou -k 88 foram bem sucedidos. Pode se usar também -k 42, -k 85, -k 11, -k 55.
Dois usuários do fórum da Linha Defensiva tiveram seus computadores infectados pelo novo ramwasore e ambos conseguiram recuperar os arquivos com a ferramenta da Dr. Web
Kaspersky
A segunda ferramenta é o WindowsUnlocker da Kaspersky. O uso dela é feito de forma diferente. Consulte a página no site da Kaspersky para mais informações.
Leia mais em http://www.linhadefensiva.org/2012/04/praga-ransomcrypt-criptografa-arquivos-e-cobra-por-resgate/
A praga criptografa todos os arquivos do usuário, alterando suas extensões para ‘.Bl9c98vcvv‘ ou mesmo ‘.EnCiPhErEd‘. O vírus também modifica as pastas adicionando arquivos textos com o nome “HOW TO DECRYPT FILE”, onde existe as explicações de recuperação.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Os criminosos exigem um pagamento para a liberação do código que irá descriptografar os arquivos. Esse pagamento é feito através da compra de créditosUkash, uma moeda utilizada na Europa para transações eletrônicas.
Segundo o CERT SI da Eslovênia, a infecção pode ocorrer em sites legítimos que foram atacados por hackers. Em alguns casos, a instalação pode explorar uma vulnerabilidade no navegador do internauta e instalar a praga automaticamente.
A maioria dos antivírus já detecta a primeira versão da praga, porém outras versões ainda têm uma detecção reduzida.
Descriptografando os arquivos
Para quem acabou se infectando pode ainda existir uma solução para o problema. O usuário poderá utilizar duas ferramentas:Dr. Web
A primeira é o TE94Decrypt da Dr. Web. Ao rodar a ferramenta em linha de comando, pode ser utilizados diferentes parâmetros para uma melhor ação.
Os parâmetros variam de acordo com a extensão utilizada, porém comandos como-k 91 ou -k 88 foram bem sucedidos. Pode se usar também -k 42, -k 85, -k 11, -k 55.
Dois usuários do fórum da Linha Defensiva tiveram seus computadores infectados pelo novo ramwasore e ambos conseguiram recuperar os arquivos com a ferramenta da Dr. Web
Kaspersky
A segunda ferramenta é o WindowsUnlocker da Kaspersky. O uso dela é feito de forma diferente. Consulte a página no site da Kaspersky para mais informações.
Leia mais em http://www.linhadefensiva.org/2012/04/praga-ransomcrypt-criptografa-arquivos-e-cobra-por-resgate/
fabio.cerqueira- Especialista
- Mensagens : 14
Pontos : 738
Data de inscrição : 09/06/2016
Idade : 36
Localização : Brasil
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|