em Security

Análise de Ransomware

Muitas ameças do tipo Ransomware têm surgido ao redor do mundo. Muitas empresas tem passado por sequestros de dados por este tipo de software. A maioria dos fabricantes de antívirus são capazes de alertar a respeito deste tipo de ameaça.

Na maioria dos casos o ataque começa com o recebimento de um e-mail contendo um software que tem como objetivo encriptar os arquivos.

CTB_ransomware_1

 

O nome do ransomware que estamos analisando neste arquivo é o CTB-Locker. Caso o seu anti vírus não esteja devidamente atualizado e com a proteção para a as variantes do Win32/FileCoder.DA o código é copiado para seu sistema e seus arquivos são automáticamente encriptado com uma chave que só o cracker poderá fornecer mediante ao pagamento que eles geralmente solicitam.

CTB_ransomware_3

 

Mensagens contidas nos emails informando a respeito do problema:

CTB_ransomware_4 (1)

 

Visto que descriptar os arquivos é algo quase que impossível de se fazer, a melhor opção é manter seu ambiente atualizado e com um bom anti vírus atualizado.