• Vítimas do TorLocker Podem Decriptografar Arquivos sem Pagamento de Resgate

    Publicado em 13-04-2015 18:00
    0 Comentários Comentários
    Crypto-ransomware, raramente, significa uma boa notícia para os seus potenciais alvos. Porém, quando se trata do malware TorLocker (detectado como Trojan-Ransom.Win32.Scraper pela equipe da Kaspersky Lab), as vítimas podem muito bem decriptografar a maioria dos arquivos que foram criptografados, sem desembolsar nenhuma quantia para isso. Inicialmente usada para atingir os usuários japoneses, as variantes mais recentes do malware também foram destinadas às pessoas de idioma inglês. Apesar de algumas alterações no código, o algoritmo de criptografia de arquivos permaneceu o mesmo.


    De acordo com a análise realizada pelos pesquisadores, foi possível demonstrar que o Trojan-Ransom.Win32.Scraper foi presumivelmente escrito em Assembler, o que é incomum para este tipo de malware. O Trojan usa a rede Tor para entrar em contato com seu servidor de comando e controle, algo que aparentemente está se tornando uma norma para a nova geração de ransomware.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=3016
    + Enviar Comentário