A Kaspersky Lab
desenvolveu uma ferramenta que permite que usuários que tenham sido
alvos do ramsomware CoinVault - que sequestra dados do computador e pede
resgate - possam recuperar seus arquivos sem precisar pagar os
cibercriminosos. O recurso foi desenvolvido em conjunto com a Unidade de
Combate a Crimes Tecnológicos da polícia da Holanda e do Escritório
Nacional de Promotores.
Ramsonware pode bloquear acesso a arquivos em computador infectado (Foto: Reprodução/Kaspersky)A ferramenta pode ser baixada de graça (noransom.kaspersky.com). O primeiro passo para usar o programa é abrir a janela do ramsonware que contém as informações de pagamento e copiar o endereço do pagamento em BitCoins. Em seguida, cole estas informações no site e clique “Check”.
O
sistema vai gerar dois códigos: uma chave e um número de identificação
(IV). Copie e cole estas informações no aplicativo da Kaspersky.
Selecione os arquivos que deseja liberar e clique em “Start”.
O que é um ramsonware?
O
ramsonware é um tipo específico de malware que, ao ser instalado,
criptografa os arquivos do usuário infectado, tornando-os inacessíveis
até que seja feito um pagamento em dinheiro para reavê-los. Eles se
disseminam como outros malwares, como em spams e downloads de origem
duvidosa.
Ferramenta permite descriptografar arquivos sem pagar criminosos (Foto: Reprodução/Kaspersky)O CoinVault é diferente de outros malwares porque permite que o usuário veja uma lista de arquivos comprometidos e libere um deles de graça. Segundo a Kaspersky, a variante também possui sistemas de defesa complexos embutidos, como possuir vários executáveis criptografados que se redirecionam entre si, mascarando o código malicioso. Ele também pode detectar quando está sendo ativado em uma máquina criada para estudar malware e conseguir camuflar o código.
0 comentários :
Postar um comentário