Internet

15/04/2015 19h00 - Atualizado em 30/05/2017 10h58

Vítimas de ramsonware já podem se livrar de 'vírus sequestrador'; veja

João Kurtz
por
Para o TechTudo

A Kaspersky Lab desenvolveu uma ferramenta que permite que usuários que tenham sido alvos do ramsomware CoinVault - que sequestra dados do computador e pede resgate - possam recuperar seus arquivos sem precisar pagar os cibercriminosos. O recurso foi desenvolvido em conjunto com a Unidade de Combate a Crimes Tecnológicos da polícia da Holanda e do Escritório Nacional de Promotores.

Ataques mais dinâmicos e Internet das Coisas complica cenário de segurança

Ramsonware pode bloquear acesso a arquivos em computador infectado (Foto: Reprodução/Kaspersky)Ramsonware pode bloquear acesso a arquivos em computador infectado (Foto: Reprodução/Kaspersky)

A ferramenta pode ser baixada de graça (noransom.kaspersky.com). O primeiro passo para usar o programa é abrir a janela do ramsonware que contém as informações de pagamento e copiar o endereço do pagamento em BitCoins. Em seguida, cole estas informações no site e clique “Check”.

O sistema vai gerar dois códigos: uma chave e um número de identificação (IV). Copie e cole estas informações no aplicativo da Kaspersky. Selecione os arquivos que deseja liberar e clique em “Start”.

O que é um ramsonware?

O ramsonware é um tipo específico de malware que, ao ser instalado, criptografa os arquivos do usuário infectado, tornando-os inacessíveis até que seja feito um pagamento em dinheiro para reavê-los. Eles se disseminam como outros malwares, como em spams e downloads de origem duvidosa.

Ferramenta permite descriptografar arquivos sem pagar criminosos (Foto: Reprodução/Kaspersky)Ferramenta permite desencriptar arquivos sem pagar criminosos (Foto: Reprodução/Kaspersky)

O CoinVault é diferente de outros malwares porque permite que o usuário veja uma lista de arquivos comprometidos e libere um deles de graça. Segundo a Kaspersky, a variante também possui sistemas de defesa complexos embutidos, como possuir vários executáveis criptografados que se redirecionam entre si, mascarando o código malicioso. Ele também pode detectar quando está sendo ativado em uma máquina criada para estudar malware e conseguir camuflar o código.

A criação da ferramenta foi possível a partir do momento em que a polícia holandesa capturou um servidor do CoinVault que possuía uma lista das chaves usadas. Mesmo assim, ela pode não ser capaz de decodificar todos os códigos do ramsonware, uma vez que as pessoas responsáveis podem introduzir novas variantes conforme necessário e a ferramenta não conseguir destrancá-los.

Via Kaspersky e PC World

Como reativar um antivírus? Comente no Fórum do TechTudo! 


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Carlos
    2017-06-02T11:28:29

    Ele recupera os arquivos ? no caso desencriptar os arquivos q o vírus danificou?

  • Paulo Sbardelatti
    2016-08-17T17:33:54

    Muito bom peguei este vírus na empresa e estou passando trabalho com a restauração de backup quase que diariamente.