2017-1-11

SEGURANÇA

Ransomware CryptXXX - já é possível desencriptar arquivos sem custos

A Kaspersky já havia lançado, entre abril e maio de 2016, uma ferramenta de desencriptação para os variantes do ransomware CryptXXX, mas conseguiu agora desenvolver um novo desencriptador que é capaz de desbloquear os arquivos atacados pela última versão deste malware

A ferramenta gratuita do RannohDecryptor da Kaspersky Lab consegue desencriptar a maioria dos arquivos com extensões .crypt, cryp1 e .crypz. O CryptXXX é uma das famílias de ransomware mais extensas - durante muito tempo os hackers utilizaram os kits de exploração de Angler e Neutrino para infetar as vítimas com este malware. Estes dois kits foram considerados uns dos mais eficazes, no que respeita a infeções com êxito, tendo em conta os objetivos pretendidos.

Desde abril de 2016, os produtos da Kaspersky Lab registaram ataques de CryptXXX contra, pelo menos, 80 mil utilizadores em todo o mundo. Mais da metade destes encontra-se em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá. No entanto, estes são apenas números de utilizadores protegidos pelas tecnologias de deteção da Kaspersky Lab. Estima-se que o número total de utilizadores atacados seja muito maior uma vez que o número atual não é conhecido. No entanto, os especialistas da Kaspersky Lab estimam que podem existir várias centenas de milhares de utilizadores infetados.

“O nosso conselho para as vítimas das diferentes famílias de ransomware é o seguinte: mesmo que atualmente não exista uma ferramenta de desencriptação disponível para a versão de malware que encriptou os seus arquivos, por favor não lhes pague o resgate. Guarde os arquivos danificados e tenha paciência – a probabilidade de que surja uma ferramenta de desencriptação num futuro próximo é alta. Consideramos o caso do CryptXXX v.3 uma prova deste conselho. Muitos especialistas da área da segurança em todo o mundo estão a trabalhar ativamente no sentido de ajudar as vítimas de ransomware,” afirma Anton Ivanov, especialista em Segurança, na Kaspersky Lab.

A ferramenta de desencriptação pode ser descarregada no site da Kaspersky Lab e e na página oficial da iniciativa "No More Ransom", procurando ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem terem de pagar aos hackers.

Recomendado pelos leitores

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday
SEGURANÇA

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday

LER MAIS

Uber pagou a hackers para esconder perda massiva de dados
SEGURANÇA

Uber pagou a hackers para esconder perda massiva de dados

LER MAIS

63% dos executivos de utilities temem ciberataques à rede elétrica
SEGURANÇA

63% dos executivos de utilities temem ciberataques à rede elétrica

LER MAIS

IT CHANNEL Nº43 Dezembro de 2017

IT CHANNEL Nº43 Dezembro de 2017

VER EDIÇÕES ANTERIORES