• Ransomware Cerber2 em Atividade e Nenhum Sistema de Decriptografia Disponível

    O criador do ransomware "Cerber", uma praga que foi amplamente distribuída, lançou uma versão mais recente e arquivos estão sendo criptografados com Cerber2, que infelizmente, não podem ser descriptografados sem que paguem o resgate solicitado pelos cybercriminosos que o manipulam. Há várias semanas, a equipe da Trend Micro lançou uma ferramenta que pode ser usada para decriptografar os arquivos que foram criptografados por um número de famílias ransomware populares e suas versões. Entre elas, consta a primeira versão do Cerber (apresentando certas limitações), mas também constam pragas conhecidas e perigosas como CryptXXX, BadBlock e TeslaCrypt. Entretanto, como o pesquisador da Trend Micro que é conhecido pelo apelido de "PanicAll" recentemente descobriu, o responsável pelo ransomware Cerber deve ter analisado o código da ferramenta da Trend Micro e encontrou uma maneira de coibir as suas funcionalidades. Em meio a esse cenário, arquivos criptografados por Cerber2 apresentam a extensão .cerber2, e o malware mostra uma nova mensagem de resgate.


    O método de criptografia também mudou: Cerber2 agora usa a API CryptGenRandom Microsoft para gerar a chave de criptografia de 32 bytes de extensão. Finalmente, a nova variante também usa um empacotador para tornar os processos de análise de malware mais difíceis para os profissionais de segurança.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...no-decryption/