2017-1-11

SEGURANÇA

Ransomware CryptXXX - já é possível desencriptar arquivos sem custos

A Kaspersky já havia lançado, entre abril e maio de 2016, uma ferramenta de desencriptação para os variantes do ransomware CryptXXX, mas conseguiu agora desenvolver um novo desencriptador que é capaz de desbloquear os arquivos atacados pela última versão deste malware

A ferramenta gratuita do RannohDecryptor da Kaspersky Lab consegue desencriptar a maioria dos arquivos com extensões .crypt, cryp1 e .crypz. O CryptXXX é uma das famílias de ransomware mais extensas - durante muito tempo os hackers utilizaram os kits de exploração de Angler e Neutrino para infetar as vítimas com este malware. Estes dois kits foram considerados uns dos mais eficazes, no que respeita a infeções com êxito, tendo em conta os objetivos pretendidos.

Desde abril de 2016, os produtos da Kaspersky Lab registaram ataques de CryptXXX contra, pelo menos, 80 mil utilizadores em todo o mundo. Mais da metade destes encontra-se em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá. No entanto, estes são apenas números de utilizadores protegidos pelas tecnologias de deteção da Kaspersky Lab. Estima-se que o número total de utilizadores atacados seja muito maior uma vez que o número atual não é conhecido. No entanto, os especialistas da Kaspersky Lab estimam que podem existir várias centenas de milhares de utilizadores infetados.

“O nosso conselho para as vítimas das diferentes famílias de ransomware é o seguinte: mesmo que atualmente não exista uma ferramenta de desencriptação disponível para a versão de malware que encriptou os seus arquivos, por favor não lhes pague o resgate. Guarde os arquivos danificados e tenha paciência – a probabilidade de que surja uma ferramenta de desencriptação num futuro próximo é alta. Consideramos o caso do CryptXXX v.3 uma prova deste conselho. Muitos especialistas da área da segurança em todo o mundo estão a trabalhar ativamente no sentido de ajudar as vítimas de ransomware,” afirma Anton Ivanov, especialista em Segurança, na Kaspersky Lab.

A ferramenta de desencriptação pode ser descarregada no site da Kaspersky Lab e e na página oficial da iniciativa "No More Ransom", procurando ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem terem de pagar aos hackers.

Recomendado pelos leitores

Ataques em cadeia a smartphones e tablets estão a evoluir
SEGURANÇA

Ataques em cadeia a smartphones e tablets estão a evoluir

LER MAIS

Num ano, iniciativa No More Ransom desencriptou mais de 28 mil dispositivos
SEGURANÇA

Num ano, iniciativa No More Ransom desencriptou mais de 28 mil dispositivos

LER MAIS

Novo Kaspersky Endpoint Security Cloud protege dispositivos Mac de empresas
SEGURANÇA

Novo Kaspersky Endpoint Security Cloud protege dispositivos Mac de empresas

LER MAIS

IT CHANNEL Nº 39 julho 2017

IT CHANNEL Nº 39 julho 2017

VER EDIÇÕES ANTERIORES