Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ransomware com sotaque brasileiro

Share on linkedin
Share on twitter
Share on facebook
curumim ransomware
Tela de aviso de infecção do ransomware Curumim

Um ransomware com sotaque brasileiro está atacando na internet. Ele se chama Curumim, palavra tupi-guarani para designar crianças, e sua mensagem com a exigência de resgate aparece em bom português, decorada com a figura de um índio mirim. É uma derivação de outro ransomware, o Hiddentear, e ao mesmo tempo uma nova versão do LordOfShadow. Tal como qualquer outro malware desse tipo, criptografa os arquivos do computador. No caso dele, acrescenta a extensão “.curumim” a todos os arquivos codificados.

A distribuição é feita por e-Mails enviados em campanhas de spam, mas o arquivo de contaminação executável (.exe) também está presente em links enviados às redes sociais (especialmente o Facebook). Uma das características mais cruéis desse ransomware é que ele apaga as cópias de restauração do Windows (shadow copies). Felizmente já existe uma ferramenta de decriptação. A ferramenta está na coleção de decriptadores do projeto No More ransom. Foi desenvolvida pela Avast e pode ser obtida em www.nomoreransom.org/pt/decryption-tools.html. É preciso, naturalmente, ler cuidadosamente as instruções para não reinfectar o computador.

Esta é a lista dos tipos de arquivos que ele criptografa:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp