Skip to content

El retorno del ransomware

Publicado por Sergio Hernando el 21 julio 2007

Buenas,

Parecía que estaba muerto. Nos equivocábamos :)

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team

Afortunadamente, este glamuroso equipo de mendrugos al teclado que se hace llamar Glamurous team, autores del troyano, ha confundido RSA-4096 con RC4, lo que ha permitido que los expertos de Kaspersky Lab hayan desarrollado una rutina de descifrado que se incorporará en breve a sus productos. Entre tanto, Prevx ha desarrollado también una herramienta de descifrado para posibles afectados, que si bien sujeta a alguna que otra limitación técnica que tiene que ver con el registro de Windows, funcionará en la mayoría de los casos.

Más información sobre ransomware (aka extorsión criptoviral):

- Desde AIDS a PGPCoder
- Wikipedia (EN | ES)

Mala hierba nunca muere.

Be Sociable, Share!

Categoría/s → Malware

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies