Skip to content

El retorno del ransomware

Publicado por Sergio Hernando el 21 julio 2007

Buenas,

Parecía que estaba muerto. Nos equivocábamos :)

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team

Afortunadamente, este glamuroso equipo de mendrugos al teclado que se hace llamar Glamurous team, autores del troyano, ha confundido RSA-4096 con RC4, lo que ha permitido que los expertos de Kaspersky Lab hayan desarrollado una rutina de descifrado que se incorporará en breve a sus productos. Entre tanto, Prevx ha desarrollado también una herramienta de descifrado para posibles afectados, que si bien sujeta a alguna que otra limitación técnica que tiene que ver con el registro de Windows, funcionará en la mayoría de los casos.

Más información sobre ransomware (aka extorsión criptoviral):

- Desde AIDS a PGPCoder
- Wikipedia (EN | ES)

Mala hierba nunca muere.

Be Sociable, Share!

Categoría/s → Malware

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS