A Kaspersky Lab desenvolveu uma ferramenta que permite que usuários que tenham sido alvos do ramsomware CoinVault - que sequestra dados do computador e pede resgate - possam recuperar seus arquivos sem precisar pagar os cibercriminosos. O recurso foi desenvolvido em conjunto com a Unidade de Combate a Crimes Tecnológicos da polícia da Holanda e do Escritório Nacional de Promotores.
Ramsonware pode bloquear acesso a arquivos em computador infectado (Foto: Reprodução/Kaspersky)A ferramenta pode ser baixada de graça (noransom.kaspersky.com). O primeiro passo para usar o programa é abrir a janela do ramsonware que contém as informações de pagamento e copiar o endereço do pagamento em BitCoins. Em seguida, cole estas informações no site e clique “Check”.
O sistema vai gerar dois códigos: uma chave e um número de identificação (IV). Copie e cole estas informações no aplicativo da Kaspersky. Selecione os arquivos que deseja liberar e clique em “Start”.
O que é um ramsonware?
O ramsonware é um tipo específico de malware que, ao ser instalado, criptografa os arquivos do usuário infectado, tornando-os inacessíveis até que seja feito um pagamento em dinheiro para reavê-los. Eles se disseminam como outros malwares, como em spams e downloads de origem duvidosa.
Ferramenta permite descriptografar arquivos sem pagar criminosos (Foto: Reprodução/Kaspersky)O CoinVault é diferente de outros malwares porque permite que o usuário veja uma lista de arquivos comprometidos e libere um deles de graça. Segundo a Kaspersky, a variante também possui sistemas de defesa complexos embutidos, como possuir vários executáveis criptografados que se redirecionam entre si, mascarando o código malicioso. Ele também pode detectar quando está sendo ativado em uma máquina criada para estudar malware e conseguir camuflar o código.
0 comentários :
Postar um comentário