29 de junho de 2009 Nenhum Comentário 29 June 2009 No Comment

Um novo ransomware que se estende pelo e-mail está no solto.A new ransomware spreading through email is on the loose.

No início, o verme descoberto pela Tendência Micro como WORM_RANSOM.FD pode parecer a um verme normal que manda a massa mas a nova análise revela que isto vem com uma carga paga mortal. Com só algumas exceções (os arquivos com.rwg.dll.exe.ini.vxd, e as extensões.drv não são afetados), encripta arquivos no sistema afetado usando o algoritmo Blowfish, por meio disso dando-os inútil. Uma extensão.RWG então é acrescentada aos nomes de arquivo para servir de um marcador.On the outset, the worm detected by Trend Micro as WORM_RANSOM.FD may look like a normal mass-mailing worm but further analysis reveals that this comes with a deadly payload. With only a few exceptions (files with .rwg, .dll, .exe, .ini, .vxd, and .drv extensions are not affected), it encrypts files in the affected system using the Blowfish algorithm, thereby rendering them unusable. A .RWG extension is then appended to the filenames to serve as a marker.

Desafiando a norma de um ransomware típico contudo, WORM_RANSOM.FD não pede o dinheiro em troca dos arquivos. Em vez disso, ele dá ao usuário afetado três opções quanto a como ele ou ela podem recuperar os seus arquivos:Defying the norm of a typical ransomware however, WORM_RANSOM.FD does not ask for money in exchange for the files. Instead, it gives the affected user three options as to how he or she can retrieve his or her files:

Deste modo, a menos que os usuários de Windows sejam dispostos a migrar a Linux ou esperar pelo programa decryptor que pode ou pode não vir, a Opção 1 pode parecer a única solução plausível. Techies desembaraçado pode optar por tentar a sua mão manualmente decifrando os arquivos, mas para os picados com a Opção 1, a Tendência Micro já fornece um fixtool que restaurará automaticamente os arquivos.So, unless Windows users are willing to migrate to Linux or wait for the decryptor program that may or may not come, Option 1 may seem the only plausible solution. Resourceful techies may opt to try their hand in manually decrypting the files, but for those stuck with Option 1, Trend Micro already provides a fixtool that will automatically restore the files.

Os nossos peritos acreditam que ransomware é um modelo de negócio de recompensa de alto risco / modelo de negócio de recompensa moderado que não aumentará significativamente. Isto é porque ele vai contra uma das caraterísticas principais nas quais a maior parte de cibercriminosos estão confiando quanto a desenvolvimento malware, que é furto. Quase todos os aspectos de um ataque de ransomware são bastante visíveis.Our experts believe that ransomware is a high-risk/moderate reward business model that will not significantly increase. This is because it goes against one of the key features most cybercriminals are relying on in terms of developing malware, which is stealth. Almost all aspects of a ransomware attack is quite visible.

Para um, a carga paga é visível — os usuários são informados que os seus arquivos são considerados o refém, portanto estes usuários podem virar facilmente aos seus vendedores AV da ajuda na detecção/limpeza, mitigando nova infecção de outros usuários. O outro é isto os cibercriminosos têm de deixar detalhes de contato do pagamento. Estes detalhes de contato podem ser usados pela execução legal para ir no encalço dos atacantes.For one, the payload is visible — users are informed that their files are held hostage, so these users can easily turn to their AV vendors for help in detection/cleanup, mitigating further infection from other users. Another is that cybercriminals have to leave contact details for the payment. These contact details can be used by law enforcement to track down the attackers.

Os usuários que se acharam as vítimas deste ataque são pode usar fixtool de Micro de Tendência ou pedir a ajuda.Users who’ve found themselves victims of this attack are may either use Trend Micro’s fixtool or ask for assistance.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Arquivos de Resgate … ou NãoFiles for Ransom… or Not