Version final-1

oficina: Revers@ndroid: recuperando seu Android de um ransomware

Engenharia reversa de ransomware para Android

Event large

Nessa oficina vamos verificar como fazer a engenharia reversa de malwares da família Android/Lockerpin e obter a chave utilizadas para a encriptação dos arquivos. Com essa chave, vamos ver como, com conhecimentos simples de programação, podemos recuperar os dados afetados.

Ransomwares certamente marcaram um antes e depois na história dos malwares, abrindo novos rumos no modelo econômico do cibercrime. Esta ameaça evoluiu nos últimos anos, expandindo-se para dispositivos de IoT (chamados "jackware"), trazendo novas formas de extorção em massa e até incorporando serviços de atendimento às vítimas.

Smartphones e tablet não estão isentos de contrair esses tipos de infecções. A maior parte dos ransomwares para Android funciona simplesmente como um bloqueador de tela, ou seja, sem cifrar os arquivos do dispositivo. No entanto, as variantes baseadas em algoritmos criptográficos causam grandes estragos.

Quem tem seu smartphone ou tablet comprometido pode cair na tentação de efetuar o pagamento do resgate para recuperar seus dados; correndo o risco de ficarem sem seu dinheiro e sem seus arquivos. Felizmente, para a maior parte dos ransomwares móveis existe uma terceira opção: obter as chaves através de engenharia reversa.

Nessa oficina vamos verificar como fazer a engenharia reversa de malwares da família Android/Lockerpin e obter a chave utilizadas para a encriptação dos arquivos. Com essa chave, vamos ver como, com conhecimentos simples de programação, podemos recuperar os dados afetados. Mãos à obra!

***************************************************
* Instruções para preparação do ambiente:
*
* - Online: https://goo.gl/v8visd
* - PDF: https://goo.gl/ui5B3Y
*
***************************************************