De acordo com a empresa, existem atualmente mais de 50 famílias de ransomware em atividade, não existindo um algoritmo universal para combater a ameaça ou o impacto de todos os ataques. No entanto, no caso do CryptXXX, foi possível desenvolver uma ferramenta que ajuda a recuperar os dados.
O CryptXXX é disseminado por meio de mensagens de spam que contêm anexos infectados ou links para sites maliciosos, como páginas web que hospedam o kit de exploits (EK) Angler. Em comunicado, a Kaspersky Lab indica que os seus produtos e soluções detectam o kit de exploits pelas assinaturas HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.
Quando executado, o ransomware criptografa os arquivos do sistema infectado e acrescenta uma extensão .crypt aos nomes dos arquivos. As vítimas são informadas de que seus ficheiros foram bloqueados pelo algoritmo de criptografia RSA-4096 e é exigido um resgate em bitcoins para libertar os dados.
A solução da companhia russa para o CryptXXX está disponível no site da empresa, de forma gratuita, e recupera a informação sem necessidade de pagar o resgate sendo apenas preciso ter a versão original (não criptografada) de pelo menos um ficheiro afetado pelo ransonware.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…