• Alma Locker Ransomware Recebe Sistema de Decriptografia

    Um grupo de analistas de malware da PhishLabs lançou um decrypter para uma família de ransomware recém-descoberta chamado "Alma Locker". Descoberto pela Proofpoint através da pesquisadora Darien Huss, e primeiramente analisado ​​por Lawrence Abrams, "Alma Locker" é mais avançado do que todas as outras variantes de ransomware recentemente divulgadas no mês passado, e que estiveram mais como versões "testing", e não como ameaças full-on. Como prova do estado mais avançado do desenvolvimento do Alma Locker, os cybercriminosos por trás desse malware já se mudaram para uma fase de distribuição em massa usando o kit exploit RIG. Até então, não se sabe como cybercriminosos estão enviando tráfego em modo "hijack" para o exploit RIG, no caso, para a página de destino do kit no momento. Esse processo se dá a partir de sites hackeados, ou de Malvertising em sites legítimos.


    Além do mais, Alma Locker pode ser decriptografado através de registros de atividade de rede. As características de Alma Locker incluem um forte sistema de criptografia que deu aos pesquisadores muitas dores de cabeça nos seus últimos dias. Felizmente, a equipe da PhishLabs descobriu uma série de pontos fracos no modo de operação do ransomware, o que lhes permitiu criar um arquivo de C-Sharp que pode permitir que as vítimas possam recuperar seus arquivos sem pagar o resgate. O ransomware utiliza uma abordagem em duas fases para bloqueio de arquivos do usuário. Depois que o Alma Locker começa a criptografia de arquivos, ele se comunica com o servidor C & C, à qual transmite chave AES em texto puro via HTTP.


    Saiba Mais:

    [1] Softpedia http://news.softpedia.com/news/secur...e-507613.shtml