O ransomware Petya-esque está se espalhando por todo o mundo
- Sexta, 30th Junho, 2017
- 16:06pm
De acordo com informações descobertas no Malwarebytes Labs, determinamos que esta variante ransomware é codificada para apagar uma chave gerada aleatoriamente e que é usada para criptografar o MFT (Master File Table).
A destruição da tecla Salsa20 torna muito improvável que os usuários possam receber uma chave de descriptografia de trabalho - mesmo depois de pagar as demandas de resgate dos atacantes.
Por esse motivo, avisamos qualquer usuário infectado que esteja pensando em pagar o resgate para se certificar. Criamos uma nova entrada no blog Malwarebytes com as informações recém-descobertas: EternalPetya e a chave Salsa20 perdida.
Saiba mais: Blog MalwareByte
A destruição da tecla Salsa20 torna muito improvável que os usuários possam receber uma chave de descriptografia de trabalho - mesmo depois de pagar as demandas de resgate dos atacantes.
Por esse motivo, avisamos qualquer usuário infectado que esteja pensando em pagar o resgate para se certificar. Criamos uma nova entrada no blog Malwarebytes com as informações recém-descobertas: EternalPetya e a chave Salsa20 perdida.
Saiba mais: Blog MalwareByte