{"id":7250,"date":"2017-04-24T10:05:19","date_gmt":"2017-04-24T07:05:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=7250"},"modified":"2018-09-18T09:53:04","modified_gmt":"2018-09-18T12:53:04","slug":"kaspersky-xpan-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-xpan-ransomware\/7250\/","title":{"rendered":"Kaspersky derruba ransomware que ataca empresas brasileiras"},"content":{"rendered":"

Ap\u00f3s a an\u00e1lise de uma nova vers\u00e3o do ransomware Xpan<\/a> que vem atacando principalmente usu\u00e1rios brasileiros, a equipe global de an\u00e1lise da Kaspersky Lab (GReAT) descobriu um m\u00e9todo de decifrar os arquivos desta nova praga. Usando esta t\u00e9cnica, nossos especialistas j\u00e1 ajudaram v\u00e1rias empresas a recuperar seus dados sem pagar resgate.
\n\"\"Cibercriminosos brasileiros est\u00e3o concentrando seus esfor\u00e7os na reutiliza\u00e7\u00e3o de antigas fam\u00edlias de ransomware previamente vistas no cen\u00e1rio global. Eles as usam para atacar pequenas empresas e usu\u00e1rios desavisados. Nossos experts acreditam ser esta a pr\u00f3xima etapa no panorama\u00a0de amea\u00e7as: de ataques em escala global para mais localizados.<\/p>\n

Variante local<\/h3>\n

Um exemplo \u00e9 Xpan. Em setembro de 2016, os pesquisadores da Kaspersky analisaram suas amostras e desenvolveram uma ferramenta de descriptografia. Atacando v\u00edtimas atrav\u00e9s de conex\u00f5es RDP (protocolo de desktop remoto) mal protegidas, criminosos conseguiam instalar manualmente o ransomware e criptografar os arquivos no dispositivo.<\/p>\n

Em 2017, nossos analistas encontraram novas vers\u00f5es\u00a0do Xpan no Brasil. Essas variantes encriptam os arquivos da v\u00edtima e alteram a extens\u00e3o original para \u201c.one<\/em>\u201c. Tecnicamente, o malware \u00e9 quase id\u00eantico ao anterior.
\n\"\"Mensagem exibida pelo Xpan no computador da v\u00edtima<\/em><\/p>\n

A Kaspersky alerta as empresas afetadas por este ransomware a n\u00e3o pagar o resgate. \u00c9 poss\u00edvel desbloquear os\u00a0arquivos gratuitamente. Desta vez, a sorte est\u00e1 do lado das v\u00edtimas: ap\u00f3s investiga\u00e7\u00e3o minuciosa e engenharia reversa de uma amostra\u00a0\u201c.one<\/em>\u201d do Xpan, descobrimos que os criminosos usavam uma implementa\u00e7\u00e3o de algoritmo criptogr\u00e1fico vulner\u00e1vel. Isso permitiu a quebra da criptografia, como ocorreu com a vers\u00e3o anterior. Usando esse m\u00e9todo, nossos especialistas ajudaram uma auto escola e uma cl\u00ednica dent\u00e1ria no Brasil a recuperarem seus arquivos.<\/p>\n

\n

Sua empresa foi atacada por #ransomware<\/a>? N\u00e3o pague o resgate! Consulte nossa p\u00e1gina com ferramentas gratuitas: https:\/\/t.co\/keDbJbw3nF<\/a> pic.twitter.com\/4af0iVJxU9<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) March 15, 2017<\/a><\/p><\/blockquote>\n