El retorno del ransomware

Buenas,

Parecía que estaba muerto. Nos equivocábamos :)

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team

Afortunadamente, este glamuroso equipo de mendrugos al teclado que se hace llamar Glamurous team, autores del troyano, ha confundido RSA-4096 con RC4, lo que ha permitido que los expertos de Kaspersky Lab hayan desarrollado una rutina de descifrado que se incorporará en breve a sus productos. Entre tanto, Prevx ha desarrollado también una herramienta de descifrado para posibles afectados, que si bien sujeta a alguna que otra limitación técnica que tiene que ver con el registro de Windows, funcionará en la mayoría de los casos.

Más información sobre ransomware (aka extorsión criptoviral):

Desde AIDS a PGPCoder
– Wikipedia (EN | ES)

Mala hierba nunca muere.

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.