Boas notícias para todos os que estiverem a sofrer com os ficheiros encriptados por ransomware; a Kaspersky acaba de adicionar ao seu ransomware decryptor a capacidade de descodificar todos os ficheiros infectados pelo Bitcryptor e Coinvault.
O Ransomware é uma das pragas mais recentes do mundo digital, tirando partido dos sistemas de pagamento anónimos para poder exigir resgates às suas vítimas. Em vez de nos depararmos com os efeitos habituais de malware, que poderiam querer registar aquilo que escrevemos ou fazer abrir páginas web indesejadas, o ransomware faz algo ainda mais frustrante para as suas vítimas: encripta os seus ficheiros pessoais, deixando-os inacessíveis.
Facilmente podem imaginar a frustração que é terem os ficheiros "ali mesmo", mas completamente inacessíveis por não terem a password de acesso para os descodificar - opção que custará largas centenas de euros, que se forem pagos, contribuirão para manter este negócio rentável para os atacantes.
Felizmente, várias empresas disponibilizaram ferramentas de descodificação de alguns dos ransomwares que foram sendo analisados, e agora a Kaspersky adiciona à sua base de dados todas as chaves referentes aos ransmwares CoinVault e Bitcryptor - permitindo que todas as pessoas afectadas possam reaver os seus ficheiros de forma completamente gratuita.
... Serve, uma vez mais para nos lembrar da necessidade de se manterem backups actualizados; e com as devidas precauções para garantir que os backups não ficam igualmente infectados por estes ransomwares (o que destruiria por completo o propósito do próprio backup.)
Mentira, apenas 14000 chaves PGP foram capturadas, e isso so para CBT/Cryptolocker.
ResponderEliminarExistem dezenas de ransomware, Petya, Cryptowal vI,II, III, IV), Tesla (VI, II, III), Locky...
Apenas 0.01% dos usuarios poderao decifrar seus arquivos...