Empresa de segurança lança ferramenta que libera arquivos do ransomware Hades

A empresa de segurança Avast liberou nesta semana uma ferramenta gratuita para liberar arquivos sequestrados pelo ransomware Hades. O software funciona contra pelo menos quatro variantes da praga — MafiaWare666, Jcrypt, RIP Lmao e BrutusptCrypt —, permitindo que as empresas e usuários atingidos recuperem acesso a seus sistemas e dados sem a necessidade de pagamento de resgate.

• Gangues de ransomware adotam destruição de arquivos como método de ataque
• 80% dos ataques de ransomware acontecem por falhas de configuração

De acordo com os especialistas, o desenvolvimento do software foi possível após a descoberta de uma vulnerabilidade no sistema de criptografia do Hades. É por isso que a plataforma funciona, apenas, contra algumas variantes do ransomware, já que versões mais recentes ou outras amostras não apresentaram a mesma abertura e, por isso, não permitem a destrava a partir dessa aplicação.

Ainda assim, é uma boa notícia para as vítimas de uma ameaça que se prolifera de forma automática e indiscriminada, atingindo tanto companhias em ataques direcionados quanto usuários comuns. Os valores de resgate variam de apenas US$ 50, ou cerca de R$ 260, até US$ 300, aproximadamente R$ 1.561 em conversão direta. Em golpes focados em alvos específicos, entretanto, tais preços podem ultrapassar as dezenas de milhares de dólares.

O funcionamento da ferramenta é simples, bastando fazer o download e selecionar o drive ou os arquivos travados com ransomware para que o sistema funcione. O software da Avast também possui um campo em que a chave de criptografia pode ser inserida, para os casos em que o pagamento foi realizado, mas a recuperação dos dados não foi possível a partir das ferramentas fornecidas pelas quadrilhas — a todos os outros, essa sequência é descoberta por força bruta, o que significa que o processo de liberação pode levar algum tempo.

A recomendação, também, é de que os usuários façam backup dos arquivos travados (o software também possui uma opção para isso) e rodem a ferramenta como administrador, de forma que limitações do sistema operacional não impeçam seu funcionamento. Acima de tudo, as vítimas não devem negociar com criminosos nem realizar o pagamento de resgates, já que isso financia o cibercrime e, seja por problemas nas ferramentas ou simples desinteresse dos bandidos, nem mesmo garante que as informações serão devolvidas.

Ações preventivas e boas práticas, como o uso de soluções robustas de segurança, monitoramento e backup, ajudam a evitar ou mitigar ataques de ransomware. Uma informação transparente aos usuários e clientes eventualmente atingidos por um vazamento, no caso de quadrilhas que roubam dados para praticar dupla extorsão, também ajuda a minimizar danos reputacionais e multas regulatórias.

Fonte: Avast