Nosso blog

Ransomware “amador” escondia chave de encriptação no próprio código

Segundo análise da Kaspersky, o “Black Kingdom” foi escrito em Python por “desenvolvedores amadores”, contendo uma implementação de criptografia com vários erros, permitindo a recuperação de arquivos utilizando uma chave “hardcoded” no próprio código do aplicativo malicioso. O Black Kingdom também não verifica se os arquivos já estão criptografados ou não, permitindo uma encriptação duplicada e impedindo uma recuperação mesmo com uma chave de criptografia válida. As informações são do site Securelist.

Newsletter

Assine nossa newsletter para receber atualizações! News Receber em HTML? E-mail cadastrado!
Joomla Extensions powered by Joobi