Ferramenta gratuita libera computadores que foram vítimas de ransomware

Por Redação | 11 de Agosto de 2014 às 12h00
photo_camera Nomad_Soul

Quando surgiu no fim do ano passado, o CryptoLocker causou alvoroço na comunidade de segurança da informação. O malware trouxe à tona uma nova espécie de malware conhecida como ransomware, que invade os computadores dos usuários e criptografa e bloqueia todos os seus arquivos com chaves AES-256-bit impossíveis de serem quebradas. Impossibilitado de acessar seus arquivos, a única saída aparente é pagar pelo "resgate" dos dados aos cibercriminosos, que enviam uma palavra-chave que desbloqueia todo o sistema e o faz retornar ao normal.

Por quase um ano o problema assombrou gente de todo o mundo e instigou a criação de outras pragas virtuais do tipo. Contudo, na última quarta-feira (06), um grupo de pesquisadores da FireEye e Fox-IT anunciou ter conseguido quebrar o malware e acessar seu código-fonte. Através de engenharia reversa os pesquisadores conseguiram analisar não só como o ransomware foi desenvolvido, mas como funciona seu sistema de palavras-chaves que desbloqueam os arquivos "sequestrados".

Os pesquisadores também disseram que conseguiram desenvolver uma ferramenta gratuita que ajuda as vítimas a reaverem seus arquivos. Para isso, elas precisam acessar o site do Decrypt CryptoLocker e enviar um arquivo encriptado pelo ransomware. A partir daí, o software faz uma análise do arquivo em busca da chave utilizada e logo em seguida dispara um e-mail para o usuário fornecendo a palavra-chave que desbloqueia todo o sistema.

Embora a notícia seja aliviadora para as mais de 500 mil pessoas que já foram infectadas pelo CryptoLocker, a FireEye alerta que há possibilidade de nem todos os arquivos serem recuperados, principalmente se o sistema tiver sido infectado com variantes do CryptoLocker. Mesmo assim, ao que tudo indica, os dias da praga virtual que já arrecadou mais de US$ 3 milhões estão contados.

Se você é uma das vítimas, a dica está dada. Caso contrário, sempre fica o aviso: um usuário bem informado é a principal arma contra os cibercriminosos. Sempre esteja atento e desconfie de ofertas ou promoções atraentes demais que aparecem no seu e-mail ou redes sociais. Além disso, um bom software de segurança e o hábito de fazer backups regulares ajudam bastante, principalmente em ataques deste tipo.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.