Ransonware pelo Mundo
Kaspersky derrotou ransomware Polyglot
Brasiline
11 de outubro de 2016

A descoberta recente do cryptor Trojan Polyglot, ou MarsJoke, por exemplo, é uma releitura do perigoso ransomware CTB-Locker. Sua conexão remete ao Trojan anterior disparadamente. Assim como o CTB-Locker permite que a vítima desencripte cinco arquivos de graça como prova de que podem ser desbloqueados.

As instruções para a vítima no Polyglot também são iguais às do CTB-Locker, até mesmo a janela de “requisição de arquivo” que aparece caso não exista conexão com a internet.

O Polyglot é enviado principalmente por spam com mensagens contendo links maliciosos. Quando há êxito, ele se conecta ao servidor de comando e controle para enviar informações sobre o PC infectado e pedir o resgate.

Segundo a Kaspersku, a única diferença visual entre o CTB-Locker e seu clone é que o MarsJoke/Polyglot deixa os arquivos encriptados com suas extensões originais e CTB-Locker muda a extensão para .ctb1 ou ctb2.

Apesar das semelhanças entre ambos, os dois são espécies de malware diferentes. Eles não partilham quase nenhum código. A tentativa de copiar o CTB-Locker visualmente pode ter sido uma pista falsa deixada pelos criadores do Polyglot para confundir os pesquisadores de segurança cibernética.

Ainda não há como desbloquear os arquivos criptografados pelo CTB-Locker sem pagar o resgate. Mas novamente, o Polyglot e o CTB-Locker não são os mesmos. E felizmente, os criadores do Polyglot cometeram um erro com o gerador de senhas, possibilitando a Kaspersky encontrar a solução.

Os cibercriminosos estão constantemente se adaptando e evoluindo em suas criações. Depois que a empresa resolveu o problema do CryptXXX três vezes, seus criadores melhoraram o algoritmo de uma forma que as ferramentas se tornaram incapazes de derrotá-lo. Resumindo, não dá para esperarmos que exista uma utilidade de desbloqueio para todo e qualquer ransomware que encontrarmos.

Uma das melhores maneiras de se manter a salvo de ransomwares é pegá-los antes que comecem a fazer alguma coisa. Por isso, tenha uma boa solução de segurança como o Kaspersky Internet Security. Para não prejudicar sua empresa, recomendamos backups frequentes e não abrir anexos e links suspeitos.

Conheça as soluções kaspersky e mantenha a TI da sua empresa segura

Fonte

Kaspersky

Mais Recentes
CTO da Brasiline explica como funciona a solução SIEM
Brasiline
24 de fevereiro de 2025
Solução ajuda a gerenciar e correlacionar eventos de segurança; Luiz Henrique Silveira, CTO da Brasiline, explica como o SIEM pode […]
Brasiline Cyber Papo Podcast: Um Novo Canal de Conhecimento em Cibersegurança
Brasiline
19 de fevereiro de 2025
A Brasiline Tecnologia acaba de lançar o Brasiline Cyber Papo Podcast, um espaço dedicado a compartilhar insights, tendências e estratégias […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?