1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

ransomware

 

De acordo com dados recentes, foi descoberta uma nova variante do ransomware Kraken, o qual se encontra a ser disponibilizado como uma falsa versão da popular aplicação “SuperAntiSpyware”.

 

De acordo com a equipa MalwareHunterTeam, a versão 1.5 do ransomware foi descoberta como estando a ser distribuída sobre links legítimos do SuperAntiSpyware. A única diferença face ao instalador regular do software anti-spyware encontra-se no nome – o instalador verdadeiro possui o nome de “SUPERAntiSpyware.exe” enquanto o ransomware possui “SUPERAntiSpywares.exe” (de notar-se o “s” a mais no final do nome).

 

Ícones ransomware

 

Ambos os instaladores possuem o mesmo ícone, o que pode levar alguns utilizadores a não identificarem rapidamente a versão com o ransomware. Quando executado, o ransomware procede com o bloqueio dos principais ficheiros e documentos da conta de utilizar.

De notar que esta variante também identifica o idioma e região onde o sistema se encontra, não procedendo com o bloqueio nos seguintes países: Arménia, Azerbaijão, Bielorrússia, Estónia, Geórgia, Irão, Uzbequistão, Cazaquistão, Lituânia, Letónia, Moldávia, Rússia, Cazaquistão, Turquestão, Ucrânia, Uzbequistão e Brasil.

 

Até ao momento ainda não é possível desbloquear os ficheiros uma vez encriptados pelo ransomware, os quais ficam sobre a extensão “.onion”.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech