A Criptografia Aplicada pelo 'ODCODC' Ransomware foi Neutralizada Gratuitamente

Em Julho de 2016 surgiram muitos problemas para os usuários de computador, já que os cibercriminosos aumentaram os seus esforços para aumentar os problemas já existentes. Felizmente, os novos desenvolvimentos não são de todo ruins, pois os pesquisadores de segurança de TI também não ficaram ociosos e, como resultado dos esforços do BloodDolly, as vítimas dos ataques do 'ODCODC' Ransomware podem finalmente recuperaros seus arquivos criptografados.

O Que é o 'ODCODC' Ransomware?

O 'ODCODC' Ransomware é o que os especialistas em segurança podem chamar de um ransomware tradicional. É uma ameaça que tem como alvo máquinas que executam o MS Windows OS quase que exclusivamente e usa uma ampla variedade de vetores de infecção - de anexos de email de spam a downloads drive-by e despejo em um dispositivo por kits de exploração e 'pacotes' de freeware. Assim como qualquer outro ransomware, quando o 'ODCODC' Ransomware infecta um dispositivo, ele começa a ser executado em segundo plano e criptografa todos os arquivos relevantes do usuário usando um algoritmo complexo, o RSA-2048. Os arquivos visados pelo Ransomware 'ODCODC' para criptografia incluem todo e qualquer arquivo com as seguintes extensões:

.1cd, .3dm, .3ds, .3fr, 3g2, 3gp, .7z, .accdb, .accdc, .accde, .accdr, .accdt, .act, .adp, .ai, .arw, .asf,. Asm, .asp, .asx, .avi, .backup, .bak, .bay, .bdb, .bik, .blend, .bmp, .c, .cdr, .cdr3, .cdr4, .cdr6 ,. cdrw, .cfg, .cgm, .ckp, .class, cpp, .cr2, .cs, .csv, .db, .db3, .dbf, .dc2, .dcs, .ddoc, .dds, .design,. dgc, .djvu, .doc, .docm, .docx, .dot, .dotx, .drw, .dt, .dwg, .dxb, .dxf, .eps, .erf, .fdb, .flac, .fpx, .h, .hbk, .hpp, .iiq, .indd, .java, .jpe, .jpeg, .jpg .kdc, .key, .m4v, .max, .mdb, .mdf, .mos, .mov, .mp3, .mp4, .mpg, .MYD, .nrw, .ns2, .ns3, .ns4, .nyf, .obj, .odb, ods, odt, .orf, .otg, .ott ,. páginas, .pas, .pcd, .pct, .pdb, .pdd, .pdf, .pfx, .php, .pl, .pps, .ppt, .pptm, .pptx, .ps, .psd, .ptx, py, .r3d, .rar, .raw, .rdb, .rm, .rtf, .rw2, .rwl, .sdf, .sql, .sqlite, .sqlilte3, .sqlitedb, .sr2, .srw, .stw, .stx, .svg, .swf, .sxd, .sxg, .sxw, .tex, .tga, .thm, .txt, .vdb, .veg, .wmv, .wpd, .wps, .x3f ,. .xls, .xlsm, .xlsx, .zip

Os arquivos que o 'ODCODC' Ransomware consegue obter são criptografados, seus nomes aumentados para% emailaddress% -% [originalfilename]% e sua extensão alterada para '.odcodc', que é onde a ameaça recebe seu nome . Após o 'ODCODC' Ransomware terminar de criptografar todos os arquivos, ele coloca uma nota de resgate na área de trabalho do dispositivo infectado. Em alguns casos, qualquer pasta que contém um arquivo criptografado é removida da máquina em questão. A nota do 'ODCODC' Ransomware é bastante padrão, no que diz respeito às notas de ransomware - ameaça o usuário e instrui-o a pagar um resgate em Bitcoin, conforme a mensagem abaixo.

Seus arquivos pessoais são criptografados!
O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com o RSA-2048. https://en.wikipedia.org/wiki/RSA_(cryptosystem)
O que isto significa?
Isso significa que a estrutura e os dados dos seus arquivos foram alterados irrevogavelmente, você não poderá trabalhar com eles, nem lê-los nem vê-los. É a mesma coisa que perdê-los para sempre, mas com a nossa ajuda, você não pode restaurá-los. .
O que fazer?
Nós podemos recuperar seus arquivos. Você pode confiar em nós, para provar isso, podemos descriptografar alguns arquivos gratuitamente.
Como entrar em contato com você?
Escreva-nos para o e-mail: abennaki@india.com
Ваши персональные файлы зашифрованы!
То случилось с файлами?
Todos os tipos de fotos são compatíveis com RSA-2048. https://en.wikipedia.org/wiki/RSA_(cryptosystem)
Это это значит?
Это значит, что структура и содержимое ваших файлов потерпили необратиме изменения, вы не можете с ними работать, читать или видеть, это тоже самое, что потерять их бесповоротно, но, с нашей помощью, вы можете их все восстановить.
То мне делать?
Мы можем полностью восстановить доступ к вашим файлам. Вы можете нам доверять, доказать честность и серьезность наших намерений мы можем бесплатной расний растель.
Как с вами связаться?
Напишите нам на почту: abennaki@india.com

A única coisa que diferencia a mensagem do ODCODC da maioria das notas de resgate é que esta é bilíngue, contendo instruções em inglês e russo. No entanto, a gramática quebrada e a linguagem desajeitada usada na nota sugerem que a pessoa que a escreveu não é um falante nativo de nenhuma dessas línguas. Foi teorizado que o cibercriminoso em questão é originário da Ucrânia, mas essa hipótese ainda está para ser comprovada. Curiosamente, a comunicação on-line com os cibercriminosos por meio do endereço fornecido nas notas de resgate não aproximou os especialistas em segurança de TI da descoberta das identidades dos hackers.

Como os Usuários Lidaram com o 'ODCODC' Ransomware no Passado

Embora seja um fato indiscutível que o 'ODCODC' Ransomware é um malware desagradável que não deveria ter sido subestimado antes da contribuição do BloodDolly, não era infalível na época. Por um lado, precauções simples - como não abrir emails suspeitos e navegar em sites suspeitos - minimizavam drasticamente o risco de uma infecção por 'ODCODC' Ransomware. Além disso, devido ao seu nível relativamente baixo de ofuscação do código, muitos programas legítimos de anti-malware e anti-spyware foram capazes de identificar a ameaça com bastante facilidade. Além disso, o 'ODCODC' Ransomware não bloqueia a área de trabalho, o que permite ao usuário limpá-lo de um dispositivo baixando um programa anti-malware ou limpando o registro manualmente, removendo-o das seguintes chaves do registro:

• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Finalmente, embora a criptografia do 'ODCODC' Ransomware tenha sido bastante completa e os arquivos que ele deixou para trás sejam completamente inutilizáveis para a vítima do dispositivo infectado, esse malware em particular não fez nada para atacar o hábito do MS Windows OS de criar cópias de sombra de seus arquivos. Ao acessar as cópias do showdown, os usuários de computador poderão recuperar muitos dos arquivos que o 'ODCODC' Ransomware 'criptografou.

A Ferramenta do BloodDolly que Decodifica o 'ODCODC' Ransomware Facilita as Coisas

Para criptografar os arquivos em um dispositivo, o 'ODCODC' Ransomware baixa uma chave de criptografia exclusiva localizada em um servidor de Comando e Controle. Felizmente, se a criptografia foi feita enquanto o computador estava offline, o 'ODCODC' Ransomware criptografa os arquivos no dispositivo infectado com uma de suas 200 chaves de criptografia estática. O processo ainda é uma bagunça incômoda, mas é reversível por um especialista em TI experiente. Além disso, graças aos esforços do BloodDolly, agora também há um aplicativo que pode descriptografar arquivos que o 'ODCODC' Ransomware criptografou.

Para evitar uma infecção por 'ODCODC' Ransomware, o usuário precisa manter uma boa dose de suspeita e cautela em relação a seus e-mails e aos locais visitados. Também é aconselhável manter um aplicativo anti-malware atualizado em execução. Se o 'ODCODC' Ransomware conseguir infectar um dispositivo, é recomendável que o usuário instale uma ferramenta de remoção de malware adequada ou entre em contato com um especialista em TI experiente para erradicar completamente a infecção. Feito isso, os arquivos criptografados podem ser recuperados por meio de cópias de volumes de sombra ou usando a ferramenta de descriptografia dedicada que o BloodDolly forneceu gratuitamente. Escusado será dizer que, na verdade, pagar o resgate que os cibercriminosos exigem em troca dos dados criptografados é extremamente desaconselhável.