2017-1-11

SEGURANÇA

Ransomware CryptXXX - já é possível desencriptar arquivos sem custos

A Kaspersky já havia lançado, entre abril e maio de 2016, uma ferramenta de desencriptação para os variantes do ransomware CryptXXX, mas conseguiu agora desenvolver um novo desencriptador que é capaz de desbloquear os arquivos atacados pela última versão deste malware

Ransomware CryptXXX - já é possível desencriptar arquivos sem custos

A ferramenta gratuita do RannohDecryptor da Kaspersky Lab consegue desencriptar a maioria dos arquivos com extensões .crypt, cryp1 e .crypz. O CryptXXX é uma das famílias de ransomware mais extensas - durante muito tempo os hackers utilizaram os kits de exploração de Angler e Neutrino para infetar as vítimas com este malware. Estes dois kits foram considerados uns dos mais eficazes, no que respeita a infeções com êxito, tendo em conta os objetivos pretendidos.

Desde abril de 2016, os produtos da Kaspersky Lab registaram ataques de CryptXXX contra, pelo menos, 80 mil utilizadores em todo o mundo. Mais da metade destes encontra-se em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá. No entanto, estes são apenas números de utilizadores protegidos pelas tecnologias de deteção da Kaspersky Lab. Estima-se que o número total de utilizadores atacados seja muito maior uma vez que o número atual não é conhecido. No entanto, os especialistas da Kaspersky Lab estimam que podem existir várias centenas de milhares de utilizadores infetados.

“O nosso conselho para as vítimas das diferentes famílias de ransomware é o seguinte: mesmo que atualmente não exista uma ferramenta de desencriptação disponível para a versão de malware que encriptou os seus arquivos, por favor não lhes pague o resgate. Guarde os arquivos danificados e tenha paciência – a probabilidade de que surja uma ferramenta de desencriptação num futuro próximo é alta. Consideramos o caso do CryptXXX v.3 uma prova deste conselho. Muitos especialistas da área da segurança em todo o mundo estão a trabalhar ativamente no sentido de ajudar as vítimas de ransomware,” afirma Anton Ivanov, especialista em Segurança, na Kaspersky Lab.

A ferramenta de desencriptação pode ser descarregada no site da Kaspersky Lab e e na página oficial da iniciativa "No More Ransom", procurando ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem terem de pagar aos hackers.

ARTIGOS RELACIONADOS

Ransomware já é uma das três ciberameaças mais comuns
SEGURANÇA

Ransomware já é uma das três ciberameaças mais comuns

LER MAIS

Nova vaga de ransomware chega a Portugal
SEGURANÇA

Nova vaga de ransomware chega a Portugal

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.