A Variante Trojan.Encoder.6491 Ransomware Prova Ter Falhado para os Cibercriminosos

O malware recente que é apresentado com o nome genérico de Trojan.Encoder.6491 (Exotic Squad Ransomware) foi mascarado como uma variante de ransomware originária de atacantes russos. Entre o ransomware, a variação do Trojan.Encoder.6491 é a primeira a utilizar a linguagem de programação Google Go (GoLang).

Com grandes esperanças dos cibercriminosos, que estão explorando ativamente o Trojan.Encoder.6491 (Exotic Squad Ransomware) infectando máquinas e depois criptografando arquivos para exigir uma taxa de resgate, a ameaça Trojan.Encoder.6491 acabou por falhar.

A falha do Trojan.Encoder.6491, semelhante ao KillerLocker e Kostya Ransomware, começa e termina com pesquisadores de segurança de computadores decifrando a codificação de criptografia e liberando um decodificador gratuito para usuários de PC vítimas. Em si, liberar ransomware que outros são capazes de quebrar derrota o objetivo principal da ameaça de extorquir dinheiro de suas vítimas. Em essência, o Trojan.Encoder.6491, usando o algoritmo AES avançado para criptografar e direcionar cerca de 140 tipos de arquivos diferentes, é um desperdício fundamental dos esforços envidados por seus criadores.

Embora o ransomware tenha invadido o mundo da segurança dos computadores, ameaças como o Trojan.Encoder.6491 estão diminuindo a eficácia do novo ransomware, pois os usuários de computadores não precisam mais pagar o resgate para restaurar seus arquivos criptografados.

Os pesquisadores do Dr.Web foram os primeiros a descobrir o Trojan.Encoder.6491 e sua fraca capacidade de se manter fiel à criptografia de arquivos com o objetivo de exigir um resgate aos usuários de computadores vítimas. Os fundamentos do Trojan.Encoder.6491 descoberto pelo Dr.Web mostram que o ransomware pega arquivos e codifica seu nome usando um algoritmo Base64. Depois, anexa a extensão ENC (.enc), que por sua vez se torna um arquivo criptografado real. A falha no ransomware resulta que os usuários podem utilizar uma chave fornecida pelo Dr.Web para descriptografar completamente os arquivos.

Embora o Dr.Web continue sendo um dos únicos fornecedores de uma chave de descriptografia utilizável para o Trojan.Encoder.6491, pode haver outras fontes que fornecem um método para descriptografar arquivos criptografados por ransomware relacionados ao Trojan.Encoder.6491. Até então, pedimos aos usuários de computador que utilizem recursos antimalware para eliminar a ameaça do Trojan.Encoder.6491, além de serem cautelosos ao abrir anexos de email de spam, que é o principal método para espalhar o ransomware.