Ferramenta gratuita libera computadores que foram vítimas de ransomware

Por Redação | 11 de Agosto de 2014 às 12h00
photo_camera Nomad_Soul

Quando surgiu no fim do ano passado, o CryptoLocker causou alvoroço na comunidade de segurança da informação. O malware trouxe à tona uma nova espécie de malware conhecida como ransomware, que invade os computadores dos usuários e criptografa e bloqueia todos os seus arquivos com chaves AES-256-bit impossíveis de serem quebradas. Impossibilitado de acessar seus arquivos, a única saída aparente é pagar pelo "resgate" dos dados aos cibercriminosos, que enviam uma palavra-chave que desbloqueia todo o sistema e o faz retornar ao normal.

Por quase um ano o problema assombrou gente de todo o mundo e instigou a criação de outras pragas virtuais do tipo. Contudo, na última quarta-feira (06), um grupo de pesquisadores da FireEye e Fox-IT anunciou ter conseguido quebrar o malware e acessar seu código-fonte. Através de engenharia reversa os pesquisadores conseguiram analisar não só como o ransomware foi desenvolvido, mas como funciona seu sistema de palavras-chaves que desbloqueam os arquivos "sequestrados".

Os pesquisadores também disseram que conseguiram desenvolver uma ferramenta gratuita que ajuda as vítimas a reaverem seus arquivos. Para isso, elas precisam acessar o site do Decrypt CryptoLocker e enviar um arquivo encriptado pelo ransomware. A partir daí, o software faz uma análise do arquivo em busca da chave utilizada e logo em seguida dispara um e-mail para o usuário fornecendo a palavra-chave que desbloqueia todo o sistema.

Embora a notícia seja aliviadora para as mais de 500 mil pessoas que já foram infectadas pelo CryptoLocker, a FireEye alerta que há possibilidade de nem todos os arquivos serem recuperados, principalmente se o sistema tiver sido infectado com variantes do CryptoLocker. Mesmo assim, ao que tudo indica, os dias da praga virtual que já arrecadou mais de US$ 3 milhões estão contados.

Se você é uma das vítimas, a dica está dada. Caso contrário, sempre fica o aviso: um usuário bem informado é a principal arma contra os cibercriminosos. Sempre esteja atento e desconfie de ofertas ou promoções atraentes demais que aparecem no seu e-mail ou redes sociais. Além disso, um bom software de segurança e o hábito de fazer backups regulares ajudam bastante, principalmente em ataques deste tipo.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.