Como recuperar praticamente qualquer arquivo criptografado por Vírus Ransomeware
Um novo programa de malware tenta extorquir dinheiro dos gamers, criptografando jogos salvos e outros arquivos gerados por usuários para jogos de computador populares. A nova ameaça, que alega ser uma variante do ransomware CryptoLocker, atinge 185 tipos de arquivos, mais de 50 dos quais estão associados a jogos de computador e software relacionado.
Este é o primeiro programa de ransomware especificamente direcionado a jogos, de acordo com pesquisadores da empresa de segurança Bromium, que recentemente o encontraram. Foi distribuído através de um ataque de download drive-by de um site comprometido que direcionou os usuários para o kit de exploração Angler.
[Leia mais: Como remover malware do seu PC com Windows]
O programa malicioso criptografa salva de jogos, mapas , perfis, replays, mods - em outras palavras, conteúdo personalizado que os usuários não seriam capazes de recuperar simplesmente reinstalando o jogo.A lista de jogos de computador alvo da nova ameaça inclui títulos populares como Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Credo Assassino, Bioshock, World of Warcraft, League of Legends e World of Tanks. A plataforma de distribuição de jogos digitais Steam e ferramentas para desenvolvedores como RPG Maker, Unreal Engine e Unity3D também são alvo.
“Muitos jovens adultos podem não ter nenhum documento crucial ou código fonte em suas máquinas - até fotografias são armazenadas no Tumblr ou Facebook. - mas certamente a maioria deles tem uma conta no Steam com alguns jogos e uma conta no iTunes cheia de música ”, disse Vadim Kotov, pesquisador de segurança do Bromium em um post no blog.
Enquanto o novo programa ransomware afirma ser uma variante do CryptoLocker, seus criadores provavelmente só reutilizam esse nome. A semelhança entre a nova amostra e os binários originais do CryptoLocker é de apenas cerca de 8%, o que é insignificante, disseram os pesquisadores da Bromium. O
CryptoLocker abriu o caminho para o surgimento do malware de criptografia de arquivos. Pesquisadores estimam que ele ganhou seus criadores em torno de US $ 3 milhões em nove meses de operação até que foi desativado em maio de 2014 após uma operação policial multinacional. O novo programa de ransomware de direcionamento a jogos alega estar usando criptografia forte com As chaves RSA de 2048 bits, mas os pesquisadores da Bromium ainda estão analisando para determinar se isso é exato ou se há alguma maneira de descriptografar os arquivos sem pagar o resgate. Como a maioria dos programas de criptografia de arquivos, a nova ameaça exige que o resgate seja pago em criptomoeda bitcoin e hospeda a página para obter a chave de descriptografia na rede de anonimato Tor.
O programa de identificação da próxima geração do FBI poderia identificar rostos em uma rua movimentada O FBI está se preparando para implantar um novo programa nacional para identificar melhor os criminosos, chamado de Projeto de Identificação de Próxima Geração (Next Generation Identification - NGI). Espera-se que o novo programa adicione dados biométricos ao kit de ferramentas do Bureau com varredura de íris, análise de DNA, identificação de voz e até a capacidade de identificar o rosto de um
[Crédito: Wikimedia Commons] As soluções de segurança e transporte do FBI e da Lockheed Martin, que ganharam o contrato da NGI, receberam US $ 1 bilhão para tornar o projeto NGI uma realidade. Segundo a New Scientist, um punhado de estados já criou um banco de dados de fotos criminosas como parte de um programa piloto da NGI que será lançado em todo o país até 2014. Teoricamente, o sistema NGI poderia usar seu banco de dados para identificar criminosos. em uma multidão usando um algoritmo de cor
Novo programa de ransomware atinge os jogadores
Ugh - o programa criptografa jogos, mods, mapas e outros conteúdos gerados por usuários para um grande número de jogos populares.