Pesquisadores da Emsisoft encontram falhas no ransomware “CryptoPokemon” e lançam chave de descriptografia

O CryptoPokemon foi descoberto pela primeira vez pela IntezerLabs, sendo uma nova cepa de ransomware que criptografa seus arquivos e exige um pagamento de 0,02 Bitcoin (cerca de US $ 104) para descriptografar eles.

Se você foi infectado pelo CryptoPokemon, não pague o resgate!

Especialistas em segurança daEmsisoft foram capazes de encontrar uma falha no código do ransomware e criar um decrypter que permite descriptografar os arquivos sem pagar um centavo.

Você pode baixar o decrypter CryptoPokemon livre aqui.

O que é o CryptoPokemon?

O CryptoPokemon é um ransomware que criptografa seus arquivos usando SHA256 + AES128. Ele vem com uma nota de resgate pedindo para você transferir 0,02 Bitcoin para uma carteira específica. A nota também contém um endereço de e-mail e um site em que você pode entrar em contato com os invasores, que se descrevem como “um valente suporte [que] ajudará a resolver esse problema”.

imagem do site do CryptoPokemon.

Aqui está a nota de resgate na íntegra:

Todos os arquivos no seu computador são criptografados. Arquivos possuem a extensão CRYPTOPOKEMON.

Não tente descriptografar os arquivos sozinho, isso só contribuirá para a perda de todos os seus dados no computador.

Para descriptografar arquivos, transfira 0,0200000 BTC para 1Lx46kNYSXTRwMWBxhxxdW3nisJ61yfVoW

Depois de transferir dinheiro, escreva para o e-mail [email protected] , dizendo essa palavra “12356749412506806744”.

Para usuários avançados:

Depois de transferir dinheiro, vá para http://cryptopokemon.top/ e siga as instruções.

O ID do seu computador: 12356749412506806744

Para entrar no site, use o navegador.

COPYRIGHT (c) 2019 PokemonGO CRYPTOLOCKER pokemongo.icu

Como usar o decodificador Emsisoft CryptoPokemon

Decodificador Emsisoft CryptoPokemon.
  1. IMPORTANTE! Certifique-se de remover o malware do seu sistema primeiro, caso contrário ele bloqueará o sistema repetidamente ou criptografará os arquivos.
  2. Faça o download gratuito do decodificador Emsisoft CryptoPokemon .
  3. Execute o executável e confirme o contrato de licença quando solicitado.
  4. Clique em “Iniciar” para descriptografar seus arquivos. Note que isso pode demorar um pouco.
  5. Tudo feito! Tenho que cripá-los todos!

Tenha um ótimo dia (livre de malware).

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.