Menu de Cima

Ransomware com sotaque brasileiro

curumim ransomware

Tela de aviso de infecção do ransomware Curumim

Um ransomware com sotaque brasileiro está atacando na internet. Ele se chama Curumim, palavra tupi-guarani para designar crianças, e sua mensagem com a exigência de resgate aparece em bom português, decorada com a figura de um índio mirim. É uma derivação de outro ransomware, o Hiddentear, e ao mesmo tempo uma nova versão do LordOfShadow. Tal como qualquer outro malware desse tipo, criptografa os arquivos do computador. No caso dele, acrescenta a extensão “.curumim” a todos os arquivos codificados.

A distribuição é feita por e-Mails enviados em campanhas de spam, mas o arquivo de contaminação executável (.exe) também está presente em links enviados às redes sociais (especialmente o Facebook). Uma das características mais cruéis desse ransomware é que ele apaga as cópias de restauração do Windows (shadow copies). Felizmente já existe uma ferramenta de decriptação. A ferramenta está na coleção de decriptadores do projeto No More ransom. Foi desenvolvida pela Avast e pode ser obtida em www.nomoreransom.org/pt/decryption-tools.html. É preciso, naturalmente, ler cuidadosamente as instruções para não reinfectar o computador.

Esta é a lista dos tipos de arquivos que ele criptografa:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp

 

 

0Shares