A Kaspersky Lab desenvolveu uma ferramenta que permite que usu?rios que tenham sido alvos do ramsomware CoinVault - que sequestra dados do computador e pede resgate - possam recuperar seus arquivos sem precisar pagar os cibercriminosos. O recurso foi desenvolvido em conjunto com a Unidade de Combate a Crimes Tecnol?gicos da pol?cia da Holanda e do Escrit?rio Nacional de Promotores.

Ataques mais din?micos e Internet das Coisas complica cen?rio de seguran?a

Ramsonware pode bloquear acesso a arquivos em computador infectado (Foto: Reprodu??o/Kaspersky)

A ferramenta pode ser baixada de gra?a (noransom.kaspersky.com). O primeiro passo para usar o programa ? abrir a janela do ramsonware que cont?m as informa??es de pagamento e copiar o endere?o do pagamento em BitCoins. Em seguida, cole estas informa??es no site e clique ?Check?.

O sistema vai gerar dois c?digos: uma chave e um n?mero de identifica??o (IV). Copie e cole estas informa??es no aplicativo da Kaspersky. Selecione os arquivos que deseja liberar e clique em ?Start?.

O que ? um ramsonware?

O ramsonware ? um tipo espec?fico de malware que, ao ser instalado, criptografa os arquivos do usu?rio infectado, tornando-os inacess?veis at? que seja feito um pagamento em dinheiro para reav?-los. Eles se disseminam como outros malwares, como em spams e downloads de origem duvidosa.

Ferramenta permite descriptografar arquivos sem pagar criminosos (Foto: Reprodu??o/Kaspersky)

O CoinVault ? diferente de outros malwares porque permite que o usu?rio veja uma lista de arquivos comprometidos e libere um deles de gra?a. Segundo a Kaspersky, a variante tamb?m possui sistemas de defesa complexos embutidos, como possuir v?rios execut?veis criptografados que se redirecionam entre si, mascarando o c?digo malicioso. Ele tamb?m pode detectar quando est? sendo ativado em uma m?quina criada para estudar malware e conseguir camuflar o c?digo.