Ransomware Marlboro scoperto e de-criptato in un giorno

Ogni giorno vengono scoperti nuovi ransomware/malware ma molti di questi sono scritti veramente con i piedi. E’ il caso di questo nuovo ransomware chiamato Marlboro il quale è stato scoperto dal MalwareHunterTeam grazie ad una campagna SPAM con allegato un file di Word che lo conteneva. Il ransomware ha due installer dedicati per le versioni a 32 o 64 bit, l’algoritmo di criptazione usato è lo XOR e sembra che l’utenza colpita, per ora, sia per la maggior parte residente in Serbia e Croazia. Inoltre, il ransomware crea già lo strumento di de-criptazione nel desktop, il quale si connette ad un server remoto, controlla l’avvenuto pagamento e quindi decripta i file. 

I ricercatori Emsisoft hanno rilasciato già uno strumento di decriptazione e recupero dei file infettati da questo ransomware.