Serviço que ajuda a vítimas de vírus de resgate conta com solução para mais de 80 ataques


Site ‘No More Ransom’ ajuda a identificar praga digital e sugere ferramenta correta para decifrar os arquivos. Serviço é resultado da colaboração de várias empresas de segurança com a Europol.
O site “No More Ransom”, organizado por empresas de segurança em colaboração com a autoridade policial europeia Europol, já reúne ferramentas de decifragem para 87 versões de diferentes vírus de resgate. As ferramentas, que são desenvolvidas por várias empresas de segurança e fabricantes de antivírus, podem ser baixadas gratuitamente para que as vítimas tentem recuperar seus arquivos.
Ramsoms, os vírus de resgate, são pragas digitais que embaralham o conteúdo dos arquivos armazenados no computador com o intuito de torná-los ilegíveis. Em seguida, o vírus exibe uma mensagem cobrando um “resgate”, que normalmente deve ser pago por meio de alguma criptomoeda, para que seja fornecido uma chave capaz de desembaralhar (decifrar) os arquivos e retorná-los ao estado original.
Em alguns casos, esses vírus possuem falhas de programação que permitem reverter o processo de criptografia mesmo sem a chave secreta. Há também casos em que autoridades policiais conseguiram confiscar a infraestrutura dos criminosos, obtendo assim as chaves que seriam enviadas as vítimas após o pagamento.
As ferramentas disponíveis no site foram desenvolvidas por empresas como Avast, Check Point, Emsisoft, Intel, Kaspersky Lab e Trend Micro.
Recurso ajuda a identificar tipo de vírus de resgate que contaminou o computador e indicar a ferramenta adequada.
Reprodução
Para usar o site, recomenda-se consultar primeiro a seção Crypto Sheriff, onde é possível enviar um dos arquivos embaralhados pelo vírus ou a mensagem de resgate. O site usará essas informações para identificar qual o vírus de resgate que contaminou o computador.
A partir dessa informação, pode-se baixar a ferramenta correta e usá-la para recuperar os arquivos.
Infelizmente, muitos vírus de resgate foram corretamente programados e não tiveram seu funcionamento desbaratado pela polícia. A única solução nesses casos é recuperar os arquivos a partir de cópias de segurança (backups) e, em alguns casos, pode ser possível usar uma ferramenta de recuperação de dados no disco.
Por esse e outros motivos, o ideal é manter uma cópia adicional de arquivos importantes em outros dispositivos de armazenamento, como pen drives ou discos rígidos, além da cópia armazenada no computador.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1

https://g1.globo.com/economia

Deixe uma resposta

*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.