FERRAMENTA DE DESBLOQUEIO PARA VÍTIMAS DO MALWARE CRYPTOLOCKER

 

SID VICIOUS

Pesquisadores de segurança disponibilizaram uma ferramenta de desbloqueio para vítimas do malware CryptoLocker, que já infectou mais de 500.000 computadores em todo o mundo.

A ferramenta DecryptoLocker, oferecida pela empresa de segurança FireEye em parceria com a Fox-IT,está disponível gratuitamente.

Para usar a ferramenta, as vítimas do malware CryptoLocker precisam enviar um arquivo criptografado pelo malware e fornecer um endereço de e-mail para receber as chaves privadas para desbloqueio, de acordo com um post publicado no blog da FireEye.

Um representante da FireEye disse que um cache de chaves privadas obtido a partir de um servidor de comando e controle foi usado para desenvolver a ferramenta de desbloqueio.

A disponibilidade da ferramenta ocorreu cerca de dois meses depois que uma operação liderada pelo FBI contra nós de comunicação ligados aos CryptoLocker, Gameover ZeuS e a um cavalo-de-Tróia especializado em roubar informações bancárias.

decryptolocker

Clique na imagem para acessar a ferramenta

MALWARE CRYPTOLOCKER

O malware CryptoLocker surgiu pela primeira vez em setembro de 2013 e tinha o malware P2P ZeuS (também conhecido como Gameover ZeuS) como seu principal método de distribuição.

Depois de infectar o computador do usuário, o CryptoLocker criptografa arquivos como documentos e imagens. Para desbloquear os arquivos criptografados, o malware pede que o usuário pague um “resgate” em até 72 horas:

cryptolocker-alerta

CryptoLocker criptografa arquivos como documentos e imagens, e para desbloqueá-os o malware pede que o usuário pague um “resgate” em até 72 horas

O malware usa criptografia AES simétrica para criptografar os arquivos do usuário. A chave AES é então criptografada com uma chave pública baseada em RSA 2048-bit gerada no servidor do CryptoLocker.

Mais de 540.000 computadores em todo o mundo foram infectados com o malware entre setembro de 2013 e maio de 2014. Cerca de 1,3% das vítimas do malware pagaram o resgate, o que indica que a grande maioria acabou perdendo seus arquivos.

O fim do CryptoLocker ainda é um objetivo distante, já que ele vem evoluindo e continua a infectar computadores em todo o mundo.

avatar_wordpress_clean61251_thumb3

http://fabianoflorentino.com/

Anúncios

Publicado em 19 de agosto de 2014, em Baboo, Segurança e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: