• CryptoLocker e Mais Tentativas de Extorsão

    Publicado em 09-11-2013 05:00
    0 Comentários Comentários
    Os criminosos responsáveis pelo desenvolvimento do Cryptolocker, o ransomware destrutivo que ultimamente tem como alvo os usuários de PC em sua maioria dos EUA e Reino Unido, estão tentando ganhar mais dinheiro, oferecendo aos usuários que optaram inicialmente não pagar para ter seus arquivos decodificados, a chance de mudar sua mente. Como você pode lembrar, a praga Cryptolocker destina-se a organizações, ao invés de usuários domésticos, uma vez que criptografa arquivos com maior probabilidade de serem de alta relevância para as organizações, tais como arquivos de escritório, arquivos de certificado digital, arquivos de AutoCAD, e as campanhas de e-mail que servem para entregá-lo apoiam essa teoria.




    "Para cada arquivo de correspondência de um destes padrões, o malware irá gerar uma nova chave AES de 256 bit. Esta chave será usada para criptografar o conteúdo do arquivo, usando o algoritmo AES", explicaram os pesquisadores, quando o malware foi descoberto pela primeira vez. "A chave AES é então criptografada, usando a chave pública RSA obtida anteriormente. Tanto a chave RSA criptografada AES, bem como o conteúdo do arquivo criptografado junto com algumas informações de header adicional; em seguida, elas são escritas de volta ao arquivo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2616
    + Enviar Comentário