2023/03/16

Ransomware MeowCorp com descodificador gratuito

A Kaspersky adicionou mais um ransomware ao seu utilitário de descodificação, que agora abrange o MeowCorp.

O ransomware MeowCorp fazia parte da família de ransomware Conti, sendo uma variante que surgiu na sequência do código fonte do Conti ter sido divulgado em Março do ano passado. Embora fosse uma mera réplica, o seu efeito era tão severo quanto o original, prejudicando mais de 250 vítimas, das quais 14 terão pago o resgate.

Este ransomware esteve em actividade entre Novembro de 2022 e Fevereiro de 2023, e agora disponibilizou todas as chaves de descodificação. As mesmas já foram integradas no RakhniDecryptor da Kaspersky, que pode ser utilizado gratuitamente por qualquer pessoa ou empresa que tenha sido afectado por esta variante. Os visados terão ficado com o sistema adulterado com ficheiros com extensões como:
  • [file_name].KREMLIN
  • [file_name].RUSSIA
  • [file_name].PUTIN
A história do ransomware Conti é a de um verdadeiro império, oferecendo um serviço de ransomware-as-a-service que facilitava a sua utilização por afiliados, que tinham apenas que arranjar forma de infectar as vítimas sem se terem que preocupar com os aspectos técnicos do desenvolvimento e operação do ransomware. No entanto, a invasão da Ucrânia pela Rússia levou a fricções internas, que levaram à revelação de dados que denunciaram toda a estrutura de funcionamento do grupo, acabando por resultar no encerramento da actividade e a fragmentação em múltiplos grupos de ransomware. Estima-se que o grupo tenha recebido mais de 150 milhões de dólares das vítimas, o que o torna num dos mais bem sucedidos grupos de ransomware até à data.

1 comentário:

  1. Para alguns, as tecnologias do mundo digital vieram trazer a possibilidade de cometer crimes perfeitos.

    ResponderEliminar