Portal do Cliente
Ransonware pelo Mundo
Kaspersky derrotou ransomware Polyglot
Brasiline
11 de outubro de 2016

A descoberta recente do cryptor Trojan Polyglot, ou MarsJoke, por exemplo, é uma releitura do perigoso ransomware CTB-Locker. Sua conexão remete ao Trojan anterior disparadamente. Assim como o CTB-Locker permite que a vítima desencripte cinco arquivos de graça como prova de que podem ser desbloqueados.

As instruções para a vítima no Polyglot também são iguais às do CTB-Locker, até mesmo a janela de “requisição de arquivo” que aparece caso não exista conexão com a internet.

O Polyglot é enviado principalmente por spam com mensagens contendo links maliciosos. Quando há êxito, ele se conecta ao servidor de comando e controle para enviar informações sobre o PC infectado e pedir o resgate.

Segundo a Kaspersku, a única diferença visual entre o CTB-Locker e seu clone é que o MarsJoke/Polyglot deixa os arquivos encriptados com suas extensões originais e CTB-Locker muda a extensão para .ctb1 ou ctb2.

Apesar das semelhanças entre ambos, os dois são espécies de malware diferentes. Eles não partilham quase nenhum código. A tentativa de copiar o CTB-Locker visualmente pode ter sido uma pista falsa deixada pelos criadores do Polyglot para confundir os pesquisadores de segurança cibernética.

Ainda não há como desbloquear os arquivos criptografados pelo CTB-Locker sem pagar o resgate. Mas novamente, o Polyglot e o CTB-Locker não são os mesmos. E felizmente, os criadores do Polyglot cometeram um erro com o gerador de senhas, possibilitando a Kaspersky encontrar a solução.

Os cibercriminosos estão constantemente se adaptando e evoluindo em suas criações. Depois que a empresa resolveu o problema do CryptXXX três vezes, seus criadores melhoraram o algoritmo de uma forma que as ferramentas se tornaram incapazes de derrotá-lo. Resumindo, não dá para esperarmos que exista uma utilidade de desbloqueio para todo e qualquer ransomware que encontrarmos.

Uma das melhores maneiras de se manter a salvo de ransomwares é pegá-los antes que comecem a fazer alguma coisa. Por isso, tenha uma boa solução de segurança como o Kaspersky Internet Security. Para não prejudicar sua empresa, recomendamos backups frequentes e não abrir anexos e links suspeitos.

Conheça as soluções kaspersky e mantenha a TI da sua empresa segura

Fonte

Kaspersky

Mais Recentes
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Brasiline
23 de outubro de 2025
A complexidade da gestão de identidades digitais cresce à medida que as empresas evoluem digitalmente. Garantir que cada colaborador tenha […]
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
Brasiline
20 de outubro de 2025
Os riscos internos têm se tornado um dos maiores desafios da cibersegurança moderna. Diferente das ameaças externas, que geralmente envolvem […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross