A Avast Antivírus liberou uma série de ferramentas que ajudam a combater ransomwares em máquinas infectadas por esse tipo de vírus. Atuando como decodificadores, que quebram a criptografia aplicada pelos criminosos, as novas ferramentas se destinam a atacar o HiddenTear, Jigsaw e Stampado/Philadelphia e outros. Mas o que é Ransomware? É um termo que se refere ao vírus de computador que sequestra o PC da vítima, criptografando completamente o disco rígido e vedando o acesso aos dados, a não ser que o usuário pague um resgate aos criminosos (daí o termo “ransom”: resgate, em inglês).
As ferramentas liberadas pela empresa funcionam em computadores infectados rompendo a criptografia aplicada pelos criminosos. Dessa forma, o usuário recupera acesso aos seus dados que foram "sequestrados digitalmente" e sem precisar pagar nada para os criminosos — nem para a Avast.
Três novos anti-ramsonware
Os três novos decodificadores da Avast para HiddenTear, Jigsaw e Stampado/Phidadelphia se unem a outros 11 softwares do gênero, oferecidos pela Avast no site da fabricante de antivírus. Para usar, acesse o endereço ao lado (avast.com/ransomware-decryption-tools) e siga as instruções da empresa.
Conheça mais de cada uma das ameaças
Alcatraz Locker: esse ramsonware usa uma criptografia AES 256 e foi observado pela primeira vez em novembro de 2016. É possível identifica-lo pela extensão .alcatraz nos arquivos sequestrados.
Apocalypse: apareceu em junho de 2016 e atua com diversas extensões diferentes, como .locked, .encrypted, .securecrypted.
BadBlock: observado pela primeira vez em maio de 2016. Não renomeia arquivos, mas mesmo assim, impede o acesso a eles.
Bart: surgiu em junho de 2016. Costuma adicionar a extensão .bart.zip a todos os arquivos criptografados.
Crypt888: ao contrário dos demais, o Crypt888 não altera a extensão, mas o nome dos arquivos, colocando o termo “lock.” em todos eles: de “trabalho.doc” para “lock.trabalho.doc”.
CrySIS: também conhecido como Aura, Virus-Encode e JohnyCryptor, surgiu em setembro de 2015 e aplica diversos tipos de extensões diferentes a arquivos afetados.
Globe: esse ramsonware aplica uma grande quantidade de extensões diferentes a arquivos afetados. Pode ser identificado pelas mensagens “how to restore files.hta”
HiddenTear: é um dos primeiros ramsonwares, surgiu em agosto de 2015. Existem diversas variantes desse vírus pelo fato de que ele é open-source.
Jigsaw: variante recente, aplica uma grande quantidade de extensões aos arquivos infectados. O nome é inspirado no personagem da série de filmes Jogos Mortais.
... /strong>: as primeiras ocorrências desse vírus são de junho de 2016. Pode ser identificado ao usar extensões que contenham o termo “legion” nos arquivos infectados.
NoobCrypt: usa criptografia AES256 e, ao contrário dos demais, não usa extensões. O vírus simplesmente impede que os arquivos sejam abertos nos seus aplicativos correspondentes.
Stampado: é um dos ramsonwares mais populares porque é vendido na dark web. Algumas variações, além de adicionarem a extensão .locked em arquivos afetados, mudam o nome do documento em si.
SZFLocker: adiciona “sfz” à extensão do arquivo criptografado e foi reportado pela primeira vez em maio de 2016.
Vírus ransomware ficou cada vez mais popular; saiba como se livrar (Foto: Pond5)