Kaspersky lança ferramenta que ajuda vítimas de ransomware reaverem arquivos

Por Redação | 15.04.2015 às 11:30

A empresa de segurança Kaspersky lançou uma novidade que promete combater um tipo de malware conhecido e problemático chamado ransomware. Pra quem não sabe, trata-se de um golpe aplicado através de phishing com links maliciosos enviados por e-mail e sites de download e de pornografia.

O usuário clica no endereço com o malware e, depois de algum tempo, surge na tela um suposto site da Polícia Federal, do FBI (dependendo do IP) ou outros órgãos, trazendo mensagens estranhas dizendo que o computador da vítima está sendo monitorado devido à quebra de regras de uso e que, por isso, é preciso pagar uma determinada quantia para liberar o computador. De forma mais surpreendente ainda, é mostrado até o número de IP e a cidade que o computador está - tudo para convencer o usuário de que se trata de algo legítimo.

Em outras palavras, o que um ransomware faz é sequestrar o computador ou navegador e extorquir dinheiro do usuário para libertá-lo. O malware criptografa determinados arquivos e impossibilita seu acesso até que seja pago um determinado valor.

Desde novembro do ano passado alguns usuários do Windows estavam se deparando com um problema desse tipo causado por um ransomware chamado CoinVault. Um órgão holandês de combate ao cibercrime, porém, descobriu a origem da fraude e, após analisar o conteúdo do malware, conseguiu descobrir um grande número de dados com chaves para descriptografar os arquivos sequestrados no golpe.

O órgão holandês NHTCU (The Netherland's National High Tech Crime Unit, ou "Unidade Holandesa Nacional para Crimes de Alta Tecnololia") compartilhou suas descobertas com a Karspersky, que, por sua vez, desenvolveu uma ferramenta que é capaz de descriptografar os dados apreendidos pelo ransomware CoinVault.

De acordo com a empresa, a eficiência de combate ao CoinVault através da novidade não é 100% garantida, mas a tendência é que esta se torne uma ferramenta mais completa conforme novas chaves para decodificar arquivos criptografados pelo malware forem sendo descobertas. De qualquer forma, é melhor do que pagar caro para um sequestrador digital devolver sua autonomia.

Via PC World, Engadget