Ransomware Marlboro scoperto e de-criptato in un giorno

computer 1446110 1280 - Ransomware Marlboro scoperto e de-criptato in un giornoOgni giorno vengono scoperti nuovi ransomware/malware ma molti di questi sono scritti veramente con i piedi. E’ il caso di questo nuovo ransomware chiamato Marlboro il quale è stato scoperto dal MalwareHunterTeam grazie ad una campagna SPAM con allegato un file di Word che lo conteneva. Il ransomware ha due installer dedicati per le versioni a 32 o 64 bit, l’algoritmo di criptazione usato è lo XOR e sembra che l’utenza colpita, per ora, sia per la maggior parte residente in Serbia e Croazia. Inoltre, il ransomware crea già lo strumento di de-criptazione nel desktop, il quale si connette ad un server remoto, controlla l’avvenuto pagamento e quindi decripta i file. 
I ricercatori Emsisoft hanno rilasciato già uno strumento di decriptazione e recupero dei file infettati da questo ransomware. 

Fonte: BleepingComputer.com

(Visited 8 times, 1 visits today)