Uma estirpe crypto-ransomware recém-lançado tem sido quebrado, permitindo assim que as vítimas - em mais de dois em cada três casos - para obter de volta os seus dados sem pagar.
O ransomware raspador tem uma falha, o que significa que em cerca de 70 por cento dos arquivos de casos pode ser decifrada, de acordo com a Kaspersky Labs, com a empresa de segurança russa publicar um utilitário de decodificação livre.
É claro que é muito melhor para não ser infectado, em primeiro lugar, mas para aqueles que o fazem ser atingido o utilitário oferece a oportunidade de economizar 300 dólares.
Scraper (AKA TorLocker) apareceu pela primeira vez em um ataque contra usuários japoneses em outubro passado. Raspador, que mais tarde apareceu em uma versão em Inglês, criptografa documentos da vítima e exige um resgate (US $ 300 ou mais, a pagar em BitCoin ou UKash) para decifrá-los.
Mais especificamente, o malware criptografa documentos do escritório do usuário, arquivos de vídeo e áudio, imagens, arquivos, bancos de dados, cópias de segurança, chaves de criptografia máquinas virtuais, certificados e outros arquivos em todos os discos rígidos e de rede. Ele também exclui todos os pontos de recuperação do sistema. Raspador só infecta máquinas Windows.
Os arquivos do usuário são criptografados usando AES-256 com uma chave de uma só vez gerado aleatoriamente; uma chave de criptografia indivíduo é criado para cada arquivo. Kaspersky Labs não diz onde este processo deu errado, embora outros especialistas têm suas teorias , mas em qualquer caso, ter sido feito de forma clara erros, ou então a recuperação seria, em todos os casos, ser impraticável.
"Embora Scraper criptografa todos os arquivos com AES-256 + RSA-2048, em 70 por cento mais casos eles podem ser decifrados por causa dos erros cometidos durante a implementação de algoritmos de criptografia", pesquisadores da Kaspersky Victor Alyushin e Fedor Sinitsyn explicar.
Um post no blog pelo Kaspersky Lab explica as várias características do malware em maior profundidade.
O sucesso do ransomware CryptoLocker notório tem gerado vários golpes semelhantes, como CTB-Locker e Scarper.
Construtor do raspador (ou seja, o programa com o qual a criação de novas amostras do Trojan com configuração especificada) foi distribuído através de um programa de parceria. Pesquisadores Kasperky Lab encontrou duas mensagens sobre a venda do construtor para TorLocker 2.0 na loja subterrânea Evolução recentemente desmantelado. A listagem atraiu 11 críticas positivas eBay de estilo entre maio de 2014 e Janeiro de 2015.
Esta é mais uma prova, caso seja necessário, do emburrecimento do cibercrime ao ponto em que não há nenhuma exigência para os futuros crybercrooks saber nada sobre codificação antes de executar golpes baseados em malware.
Isolado erros cripto no código ransomware ter sido visto antes. Se a história serve de guia, os cibercriminosos vão encontrar uma maneira de corrigir seus erros antes de liberar melhorar código. Qualquer pausa para Scraper atirando scammers (que até agora é apenas parcial) é provável que seja estritamente temporário. ®
Nenhum comentário:
Postar um comentário