Ransomware com sotaque brasileiro

curumim ransomware

Tela de aviso de infecção do ransomware Curumim

Um ransomware com sotaque brasileiro está atacando na internet. Ele se chama Curumim, palavra tupi-guarani para designar crianças, e sua mensagem com a exigência de resgate aparece em bom português, decorada com a figura de um índio mirim. É uma derivação de outro ransomware, o Hiddentear, e ao mesmo tempo uma nova versão do LordOfShadow. Tal como qualquer outro malware desse tipo, criptografa os arquivos do computador. No caso dele, acrescenta a extensão “.curumim” a todos os arquivos codificados.

A distribuição é feita por e-Mails enviados em campanhas de spam, mas o arquivo de contaminação executável (.exe) também está presente em links enviados às redes sociais (especialmente o Facebook). Uma das características mais cruéis desse ransomware é que ele apaga as cópias de restauração do Windows (shadow copies). Felizmente já existe uma ferramenta de decriptação. A ferramenta está na coleção de decriptadores do projeto No More ransom. Foi desenvolvida pela Avast e pode ser obtida em www.nomoreransom.org/pt/decryption-tools.html. É preciso, naturalmente, ler cuidadosamente as instruções para não reinfectar o computador.

Esta é a lista dos tipos de arquivos que ele criptografa:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

 

 

Ainda não há comentários

Deixe uma resposta

Powered by WordPress. Designed by Woo Themes