{"id":2728,"date":"2017-11-09T10:52:22","date_gmt":"2017-11-09T12:52:22","guid":{"rendered":"https:\/\/tvtecjundiai.com.br\/news\/?p=2728"},"modified":"2017-11-09T10:52:22","modified_gmt":"2017-11-09T12:52:22","slug":"tecnologia-e-surge-o-curumim-ransomware-com-sotaque-brasileiro","status":"publish","type":"post","link":"https:\/\/tvtecjundiai.com.br\/news\/2017\/11\/09\/tecnologia-e-surge-o-curumim-ransomware-com-sotaque-brasileiro\/","title":{"rendered":"Tecnologia: e surge o Curumim, ransomware com sotaque brasileiro"},"content":{"rendered":"<p><span class=\"dropcap\">U<\/span>m ransomware com sotaque brasileiro est\u00e1 atacando na internet. Ele se chama Curumim, palavra tupi-guarani para designar crian\u00e7as, e sua mensagem com a exig\u00eancia de resgate aparece em bom portugu\u00eas, decorada com a figura de um \u00edndio mirim.<\/p>\n<p>\u00c9 uma deriva\u00e7\u00e3o de outro ransomware, o Hiddentear, e ao mesmo tempo uma nova vers\u00e3o do LordOfShadow. Tal como qualquer outro malware desse tipo, criptografa os arquivos do computador. No caso dele, acrescenta a extens\u00e3o \u201c.curumim\u201d a todos os arquivos codificados.<\/p>\n<p><a href=\"https:\/\/tvtecjundiai.com.br\/news\/wp-content\/uploads\/sites\/2\/2017\/11\/curumim_virus.png\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2729 alignright\" src=\"https:\/\/tvtecjundiai.com.br\/news\/wp-content\/uploads\/sites\/2\/2017\/11\/curumim_virus-300x188.png\" alt=\"\" width=\"330\" height=\"207\" \/><\/a><\/p>\n<p><strong>DISTRIBUI\u00c7\u00c3O<\/strong><\/p>\n<p>A distribui\u00e7\u00e3o \u00e9 feita por e-Mails enviados em campanhas de spam, mas o arquivo de contamina\u00e7\u00e3o execut\u00e1vel (.exe) tamb\u00e9m est\u00e1 presente em links enviados \u00e0s redes sociais (especialmente o Facebook). Uma das caracter\u00edsticas mais cru\u00e9is desse ransomware \u00e9 que ele apaga as c\u00f3pias de restaura\u00e7\u00e3o do Windows (shadow copies).<\/p>\n<p><strong>ANT\u00cdDOTO<\/strong><\/p>\n<p>Felizmente j\u00e1 existe uma ferramenta de decripta\u00e7\u00e3o. A ferramenta est\u00e1 na cole\u00e7\u00e3o de decriptadores do projeto\u00a0<a href=\"https:\/\/www.nomoreransom.org\/\" target=\"_blank\" rel=\"noopener\">No More ransom<\/a>. Foi desenvolvida pela Avast e pode ser obtida em www.nomoreransom.org\/pt\/decryption-tools.html. \u00c9 preciso, naturalmente, ler cuidadosamente as\u00a0<a href=\"https:\/\/www.nomoreransom.org\/uploads\/Avast_how-to-guide.pdf\" target=\"_blank\" rel=\"noopener\">instru\u00e7\u00f5es<\/a>\u00a0para n\u00e3o reinfectar o computador.<\/p>\n<p>Esta \u00e9 a lista dos tipos de arquivos que ele criptografa:<br \/>\n.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp<\/p>\n<p><a href=\"https:\/\/www.paulobrito.net.br\/\" target=\"_blank\" rel=\"noopener\"><em>Fonte: Paulo Brito, not\u00edcias, alertas, opini\u00e3o<\/em><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pedido de resgate aparece em Portugu\u00eas, com a figura do indiozinho<\/p>\n","protected":false},"author":8,"featured_media":2729,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29,1],"tags":[1410,1411,811,1124,1409],"class_list":["post-2728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaque","category-noticias","tag-hiddentear","tag-no-more-ransom","tag-paulo-brito","tag-ransomware","tag-shadow-copies"],"_links":{"self":[{"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/posts\/2728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/comments?post=2728"}],"version-history":[{"count":1,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/posts\/2728\/revisions"}],"predecessor-version":[{"id":2732,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/posts\/2728\/revisions\/2732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/media\/2729"}],"wp:attachment":[{"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/media?parent=2728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/categories?post=2728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tvtecjundiai.com.br\/news\/wp-json\/wp\/v2\/tags?post=2728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}