2016/04/12

Como descodificar o ransomware Petya


Não há nada mais chato do que descobrir que os dados nos nossos computadores foram encriptados por ransomware, mas felizmente vão surgindo ferramentas que os permitem descodificar sem ter que pagar o resgate pedido, como agora acontece para o ransomware Petya.

Depois dos virus que destruíam dados por destruir, e do malware que ia abrindo páginas de sites e publicidade indesejada nos browser, a praga mais recente - e lucrativa - é a dos ransomware. Esta classe de malware é das mais irritantes que há, por encriptar os dados das vítimas (fotos, documentos, vídeos, etc.) e exigindo o pagamento de um resgate para que se possam reaver os dados.

É um tipo de malware que tem afectado utilizadores individuais, empresas, e até hospitais. E obriga a cuidados redobrados, uma vez que se arriscam a que os próprios backups fiquem eles próprios encriptados e inutilizáveis (se não se tiver uma política de backups que garanta protecção contra este tipo de ataques.)

No caso do Petya, há felizmente uma solução, sob a forma de um gerador de passwords que pode analisar um disco infectado e gerar a password que permitirá descodificar os ficheiros encriptados sem que seja necessário pagar qualquer valor, embora não seja má ideia mostrarem o vosso agradecimento a quem criou esta ferramenta, com uma doação simbólica via PayPal. Afinal... que valor estariam dispostos a pagar para recuperar os vossos dados?

4 comentários:

  1. Podias criar um tutorial de como usar um disco externo ou mesmo uma cloud para criar backups seguros e automáticos. Fica a dica

    ResponderEliminar
    Respostas
    1. Primeiro: Disco Externo não é uma Solução de Backup!! <- Repetir muitas vezes :)

      Deves sempre ter dois sítios com os teus dados. Vê o https://www.backblaze.com e o http://www.crashplan.com/

      Eliminar
  2. E será que quem criou esta ferramenta não terá nada a ver com o próprio ramsomware? E assim até pode ganhar um dinheiro lícito e passar por herói?

    ResponderEliminar