2014/08/07

DecryptoLocker descodifica gratuitamente dados encriptados pelo CryptoLocker


Bem a propósito do recente ataque que encriptou os dados de algumas NAS da Synology, duas empresas de segurança aliaram-se para disponibilizar gratuitamente uma solução para os que foram/forem afectados pelo malware CryptoLocker que faz o mesmo com os dados nos vossos computadores.

Será horrível um dia ligarem o computador e descobrirem que o disco se avariou e fez desaparecer todos os vossos preciosos dados; mas não será menos horrível descobrirem que eles continuam lá mas foram encriptados, tornando-os igualmente inacessíveis a não ser que paguem um resgate (normalmente de cerca de 400 euros) aos atacantes para que possam recuperá-los. Este ransomware tem rendido milhões aos atacantes, à custa de todos os que têm dados realmente importantes para os quais não tinham qualquer backup.

Mas agora surge este DecryptoLocker, uma ferramenta gratuita que promete descodificar todos os ficheiros encriptados com o CryptoLocker... e de forma gratuita!

Curiosamente, esta ferramenta só se tornou possível devido a investigadores de segurança terem conseguido apanhar a base de dados dos atacantes, que estava a ser distribuída através de uma botnet de computadores infectados, mas onde alguns dos computadores já estavam a ser controlados pelos investigadores. Assim, torna-se possível recuperar os dados encriptados sem ter que pagar por isso, sendo apenas necessário que os utilizadores afectados enviem um pequeno ficheiro de amostra (sem dados importantes) para que o sistema possa analisar e enviar a chave de descodificação para os mesmos.

Poderá já vir tarde para muitos utilizadores afectados por esta praga, mas esperemos que ainda venha "salvar a vida" a muitos outros.

Por último, relembro a importância para que implementem um sistema de backups que salvaguarde contra todo o tipo de eventualidades: desde avarias dos discos ou computadores; corrupção de dados; apagamentos acidentais; encriptação por malware; sincronizações indesejadas; de que o próprio NAS possa perder os vossos dados; e tudo o mais. Afinal, comprar meia dúzia de discos externos ficará mais barato do que ter que pagar o resgate pelos vossos dados ou a alguma empresa de recuperação de dados.

2 comentários:

  1. São boas noticias, apesar de não gostar muito da fireeye por ter estado recentemente no estrelato, por outras noticias relativas ás (más) politicas de segurança de informação dessa empresa.

    ResponderEliminar
  2. Existem tantas variaveis que podem causar problemas num backup que sai bastante caro ter um conjunto de soluções para cobrir tudo

    ResponderEliminar