Dicas Avast tem 'ferramentas de descriptografia' de ransomwares famosos

A Avast Antivírus liberou uma série de ferramentas que ajudam a combater ransomwares em máquinas infectadas por esse tipo de vírus. Atuando como decodificadores, que quebram a criptografia aplicada pelos criminosos, as novas ferramentas se destinam a atacar o HiddenTear, Jigsaw e Stampado/Philadelphia e outros. Mas o que é Ransomware? É um termo que se refere ao vírus de computador que sequestra o PC da vítima, criptografando completamente o disco rígido e vedando o acesso aos dados, a não ser que o usuário pague um resgate aos criminosos (daí o termo “ransom”: resgate, em inglês).

Avast ganha Nitro Update: antivírus fica mais leve e opera na nuvem

Vírus ransomware ficou cada vez mais popular; saiba como se livrar  (Foto: Pond5)

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular

As ferramentas liberadas pela empresa funcionam em computadores infectados rompendo a criptografia aplicada pelos criminosos. Dessa forma, o usuário recupera acesso aos seus dados que foram "sequestrados digitalmente" e sem precisar pagar nada para os criminosos — nem para a Avast.

Três novos anti-ramsonware

Os três novos decodificadores da Avast para HiddenTear, Jigsaw e Stampado/Phidadelphia se unem a outros 11 softwares do gênero, oferecidos pela Avast no site da fabricante de antivírus. Para usar, acesse o endereço ao lado (avast.com/ransomware-decryption-tools) e siga as instruções da empresa.

Conheça mais de cada uma das ameaças

Alcatraz Locker: esse ramsonware usa uma criptografia AES 256 e foi observado pela primeira vez em novembro de 2016. É possível identifica-lo pela extensão .alcatraz nos arquivos sequestrados.

Apocalypse: apareceu em junho de 2016 e atua com diversas extensões diferentes, como .locked, .encrypted, .securecrypted.

BadBlock: observado pela primeira vez em maio de 2016. Não renomeia arquivos, mas mesmo assim, impede o acesso a eles.

Bart: surgiu em junho de 2016. Costuma adicionar a extensão .bart.zip a todos os arquivos criptografados.

Crypt888: ao contrário dos demais, o Crypt888 não altera a extensão, mas o nome dos arquivos, colocando o termo “lock.” em todos eles: de “trabalho.doc” para “lock.trabalho.doc”.

CrySIS: também conhecido como Aura, Virus-Encode e JohnyCryptor, surgiu em setembro de 2015 e aplica diversos tipos de extensões diferentes a arquivos afetados.

Globe: esse ramsonware aplica uma grande quantidade de extensões diferentes a arquivos afetados. Pode ser identificado pelas mensagens “how to restore files.hta”

HiddenTear: é um dos primeiros ramsonwares, surgiu em agosto de 2015. Existem diversas variantes desse vírus pelo fato de que ele é open-source.

Jigsaw: variante recente, aplica uma grande quantidade de extensões aos arquivos infectados. O nome é inspirado no personagem da série de filmes Jogos Mortais.

... /strong>: as primeiras ocorrências desse vírus são de junho de 2016. Pode ser identificado ao usar extensões que contenham o termo “legion” nos arquivos infectados.

NoobCrypt: usa criptografia AES256 e, ao contrário dos demais, não usa extensões. O vírus simplesmente impede que os arquivos sejam abertos nos seus aplicativos correspondentes.

Stampado: é um dos ramsonwares mais populares porque é vendido na dark web. Algumas variações, além de adicionarem a extensão .locked em arquivos afetados, mudam o nome do documento em si.

SZFLocker: adiciona “sfz” à extensão do arquivo criptografado e foi reportado pela primeira vez em maio de 2016.


>>> Veja o artigo completo no TechTudo