De acordo com a empresa, existem atualmente mais de 50 famílias de ransomware em atividade, não existindo um algoritmo universal para combater a ameaça ou o impacto de todos os ataques. No entanto, no caso do CryptXXX, foi possível desenvolver uma ferramenta que ajuda a recuperar os dados.
O CryptXXX é disseminado por meio de mensagens de spam que contêm anexos infectados ou links para sites maliciosos, como páginas web que hospedam o kit de exploits (EK) Angler. Em comunicado, a Kaspersky Lab indica que os seus produtos e soluções detectam o kit de exploits pelas assinaturas HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.
Quando executado, o ransomware criptografa os arquivos do sistema infectado e acrescenta uma extensão .crypt aos nomes dos arquivos. As vítimas são informadas de que seus ficheiros foram bloqueados pelo algoritmo de criptografia RSA-4096 e é exigido um resgate em bitcoins para libertar os dados.
A solução da companhia russa para o CryptXXX está disponível no site da empresa, de forma gratuita, e recupera a informação sem necessidade de pagar o resgate sendo apenas preciso ter a versão original (não criptografada) de pelo menos um ficheiro afetado pelo ransonware.
A última edição do Ransomware Roundup destaca o KageNoHitobito e o DoNex como os ataques…
O evento destacou as mais recentes inovações da marca no que se refere às novidades…
No próximo dia 7 de junho, todos os caminhos vão dar a Barcelona que recebe…
O valor do volume de negócios representa um crescimento de 16,5% face a 2022.
O equipamento foi projetado para os profissionais que necessitam de um desempenho de alto nível…
A solução melhora a experiência do utilizador com um design acessível e facilita o pagamento…