• Ransomware "PowerWare": Variante do "PoshCoder" Pode ser Decriptografada

    Em uma forte tendência e capacidade realizadora para a decriptografia de ransomware, um grupo de pesquisadores criou um decrypter para a variante do ransomware "PoshCoder", que possui características semelhantes a do ransomware Locky. Apelidado de "PowerWare" pelos pesquisadores, o malware adiciona a extensão de arquivo ".locky" em arquivos criptografados, o mesmo bilhete de resgate como procede o Locky, e sua página de pagamento e processo decodificador também mencionou o já conhecido ransomware. Essa praga tem como alvo criptografar uma grande variedade de arquivos. Para quem não conhece, PoshCoder é uma família de malware que existe desde 2014, enquanto a variante imitando Locky é um pouco mais recente. Antes PoshCoder era conhecido por se fazer passar pelos perigosos CryptoWall e TeslaCrypt - sendo estes as principais famílias de ransomware logo de seus respectivos surgimentos. Para criptografar os arquivos, PowerWare utiliza a criptografia AES-128 com uma chave codificada. Além disso, ele só codifica os primeiros 2048 bytes dos arquivos segmentados.



    Dessa forma, parece muito óbvio que os criadores do PoshCoder/ PowerWare não sejam tão hábeis quando se trata de implementar a criptografia, e estão tentando apresentar seu malware como uma das melhores amostras de ransomware que já surgiu nos últimos anos.


    Saiba Mais:

    [1] Enigma Software http://www.enigmasoftware.com/powerw...mware-removal/