Pesquisadores de segurança disponibilizaram uma ferramenta de desbloqueio para vítimas do malware CryptoLocker, que já infectou mais de 500.000 computadores em todo o mundo.
A ferramenta DecryptoLocker, oferecida pela empresa de segurança FireEye em parceria com a Fox-IT,está disponível gratuitamente.
Para usar a ferramenta, as vítimas do malware CryptoLocker precisam enviar um arquivo criptografado pelo malware e fornecer um endereço de e-mail para receber as chaves privadas para desbloqueio, de acordo com um post publicado no blog da FireEye.
Um representante da FireEye disse que um cache de chaves privadas obtido a partir de um servidor de comando e controle foi usado para desenvolver a ferramenta de desbloqueio.
A disponibilidade da ferramenta ocorreu cerca de dois meses depois que uma operação liderada pelo FBI contra nós de comunicação ligados aos CryptoLocker, Gameover ZeuS e a um cavalo-de-Tróia especializado em roubar informações bancárias.
Clique na imagem para acessar a ferramenta:
MALWARE CRYPTOLOCKER
O malware CryptoLocker surgiu pela primeira vez em setembro de 2013 e tinha o malware P2P ZeuS (também conhecido como Gameover ZeuS) como seu principal método de distribuição.
Depois de infectar o computador do usuário, o CryptoLocker criptografa arquivos como documentos e imagens. Para desbloquear os arquivos criptografados, o malware pede que o usuário pague um “resgate” em até 72 horas:
Depois de infectar o computador do usuário, o CryptoLocker criptografa arquivos como documentos e imagens. Para desbloquear os arquivos criptografados, o malware pede que o usuário pague um “resgate” em até 72 horas:
O malware usa criptografia AES simétrica para criptografar os arquivos do usuário. A chave AES é então criptografada com uma chave pública baseada em RSA 2048-bit gerada no servidor do CryptoLocker.
Mais de 540.000 computadores em todo o mundo foram infectados com o malware entre setembro de 2013 e maio de 2014. Cerca de 1,3% das vítimas do malware pagaram o resgate, o que indica que a grande maioria acabou perdendo seus arquivos.
O fim do CryptoLocker ainda é um objetivo distante, já que ele vem evoluindo e continua a infectar computadores em todo o mundo.
Nenhum comentário:
Postar um comentário