De acordo com a empresa, existem atualmente mais de 50 famílias de ransomware em atividade, não existindo um algoritmo universal para combater a ameaça ou o impacto de todos os ataques. No entanto, no caso do CryptXXX, foi possível desenvolver uma ferramenta que ajuda a recuperar os dados.
O CryptXXX é disseminado por meio de mensagens de spam que contêm anexos infectados ou links para sites maliciosos, como páginas web que hospedam o kit de exploits (EK) Angler. Em comunicado, a Kaspersky Lab indica que os seus produtos e soluções detectam o kit de exploits pelas assinaturas HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.
Quando executado, o ransomware criptografa os arquivos do sistema infectado e acrescenta uma extensão .crypt aos nomes dos arquivos. As vítimas são informadas de que seus ficheiros foram bloqueados pelo algoritmo de criptografia RSA-4096 e é exigido um resgate em bitcoins para libertar os dados.
A solução da companhia russa para o CryptXXX está disponível no site da empresa, de forma gratuita, e recupera a informação sem necessidade de pagar o resgate sendo apenas preciso ter a versão original (não criptografada) de pelo menos um ficheiro afetado pelo ransonware.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…