• CryptoDefense: Desenvolvedores "esquecem" Chave de Decodificação no Computador das Vítimas

    Publicado em 05-04-2014 20:00
    0 Comentários Comentários
    A nova amostra de ransomware que está em plena atividade atualmente, é direcionada aos usuários mais "crédulos", ou seja, aqueles que são mais facilmente seduzidos pelos golpes aplicados pelos cybercriminosos. Porém, os desenvolvedores desse ransomware, conhecidos como "CryptoDefense", cometeram um erro crítico que deve permitir que os usuários possam decriptografar os arquivos afetados sem pagar o resgate exigido. Esse ransomware é extremamente eficaz além de ser uma fonte de alta rentabilidade para os criminosos cibernéticos; consequentemente, essa questão não deve vir como uma surpresa de que eles estariam tentando copiar o sucesso que fez o conhecido e temido Cryptolocker.


    CryptoDefense - como o novo malware "ransomcrypt" foi apelidado - foi detectado pela primeira vez no final de fevereiro de 2014, e, atualmente, predomina principalmente nos EUA, no Reino Unido, Canadá e Austrália. "Usando os endereços Bitcoin fornecidos pelos autores de malware para o pagamento do resgate e olhando para as informações blockchain publicamente disponíveis, é possível estimar que este malware fez com os cybercriminosos ganhassem mais de $34.000 em um mês sozinhos, disseram os pesquisadores da Symantec.

    O malware chega no computador da vítima através de e-mail spam. Se a pessoa abrir o anexo malicioso, o malware é instalado e começa a ser estabelecido contato com um servidor C & C. Isto desencadeia a encriptação e na sequência, é gerada uma private decryption RSA de 2048 bits, que é então enviado para o servidor.


    Saiba Mais:

    [1] Beta News - Technology http://betanews.com/2014/04/03/crypt...-cryptolocker/
    + Enviar Comentário