Home > Notícias

Ferramenta desbloqueia arquivos criptografados por novas versões do ransomware CryptXXX

Déborah Oliveira

21/12/2016 às 17h03

Ferramenta desbloqueia arquivos criptografados por novas versões do ransomware CryptXXX
Foto:

A Kaspersky Lab liberou novo descriptografador de arquivos bloqueados pela mais recente versão do ransomware CryptXXX. Desde abril de 2016, esse programa malicioso foi capaz de infectar milhares de computadores em todo o mundo, e era impossível descriptografar integralmente os arquivos afetados por ele. Mas agora a ferramenta gratuita RannohDecryptor consegue descriptografar a maioria dos arquivos com extensão .crypt, .cryp1 e .crypz.

O CryptXXX representa uma das famílias de ransomware mais perigosas e distribuídas ativamente. Os criminosos usaram os kits de exploits Angler e Neutrino por um longo período para infectar as vítimas com esse malware. Esses dois kits foram considerados dos mais eficientes em termos de infecção bem-sucedida dos alvos.

Desde abril de 2016, o Kaspersky Lab registrou ataques do CryptXXX a, pelo menos, 80 mil usuários no mundo inteiro. Mais da metade deles estão localizados em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá.

Porém, esses dados representam apenas os usuários protegidos pelas tecnologias de detecção da Kaspersky Lab. Infelizmente, o número total de usuários afetados é muito maior. Não se sabe o número exato, mas os especialistas da Kaspersky Lab estimam que pode haver centenas de milhares de usuários infectados.

A recomendação de Anton Ivanov, especialista em segurança da Kaspersky Lab, é que mesmo que não haja ainda uma ferramenta de descriptografia disponível para a versão do malware que criptografou seus arquivos, não pague o resgate para os criminosos.

“Salve os arquivos corrompidos e tenha paciência; há uma grande probabilidade de surgir uma ferramenta de descriptografia em breve. O caso do CryptXXX v.3 é uma demonstração disso. Vários especialistas em segurança do mundo todo trabalham incessantemente para conseguir ajudar as vítimas do ransomware. Mais cedo ou mais tarde, será encontrada uma solução para a grande maioria dos ransomware”, aconselha.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail