​Kaspersky descobre forma de desbloquear arquivos encriptados pelo ransomware CryptXXX - Leak

​Kaspersky descobre forma de desbloquear arquivos encriptados pelo ransomware CryptXXX

52682
0
Share:

Depois de terem sido lançadas ferramentas de desencriptação para os variantes do ransomware CryptXXX em abril e maio de 2016, a Kaspersky Lab lançou um novo desencriptador para os arquivos bloqueados com a última versão deste malware. Este programa maligno já infetou milhares de computadores em todo o mundo desde abril de 2016 e, até agora, tinha sido impossível desencriptar por completo os arquivos afetados.

A ferramenta gratuita do RannohDecryptor da Kaspersky Lab consegue desencriptar a maioria dos arquivos com extensões .crypt, cryp1 e .crypz. O CryptXXX é uma das famílias de ransomware mais extensas e perigosas: durante muito tempo os hackers utilizaram os kits de exploração de Angler e Neutrino para infetar as vítimas com este malware. Estes dois kits foram considerados uns dos mais eficazes, no que respeita a infeções com êxito, tendo em conta os objetivos pretendidos.

Desde abril de 2016, os produtos da Kaspersky Lab registaram ataques de CryptXXX contra, pelo menos, 80.000 utilizadores em todo o mundo. Mais da metade destes encontra-se em apenas seis países: Estados Unidos, Rússia, Alemanha, Japão, Índia e Canadá. No entanto, estes são apenas números de utilizadores protegidos pelas tecnologias de deteção da Kaspersky Lab. Infelizmente, o número total de utilizadores atacados é muito maior. O número atual não é conhecido, no entanto, os especialistas da Kaspersky Lab estimam que podem existir várias centenas de milhares de utilizadores infetados.

“O nosso conselho para as vítimas das diferentes famílias de ransomware é o seguinte: mesmo que atualmente não exista uma ferramenta de desencriptação disponível para a versão de malware que encriptou os seus arquivos, por favor não lhes pague o resgate. Guarde os arquivos danificados e tenha paciência – a probabilidade de que surja uma ferramenta de desencriptação num futuro próximo é alta. Consideramos o caso do CryptXXX v.3 uma prova deste conselho. Muitos especialistas da área da segurança em todo o mundo estão a trabalhar ativamente no sentido de ajudar as vítimas de ransomware,” afirma Anton Ivanov, Especialista em Segurança, na Kaspersky Lab.

A ferramenta de desencriptação pode ser descarregada no site da Kaspersky Lab e em Nomoreransom.org, site da iniciativa sem fins lucrativos lançada este ano pela Unidade Nacional de Crimes de Alta Tecnologia da polícia dos Países Baixos, pelo Centro Europeu de Crimes Cibernéticos da Europol e por duas empresas de segurança: Kaspersky Lab e Intel Security, com o objetivo de ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem terem de pagar aos hackers.

Share:
Patricia Fonseca

Leave a reply