Os usuários afetados pelo ransomware AES_NI não precisam mais pagar valores em bitcoin para desbloquear seus dados. Uma nova ferramenta, divulgada pela Avast na segunda-feira (29), consegue remover a criptografia dos arquivos sequestrados rapidamente e sem a necessidade de pagar um resgate.

WannaCry: hackers que criaram ransomware tentam reviver ataque

O esforço faz parte da iniciativa No More Ransom, que reuniu diversas empresas de segurança, fabricantes de software e instituições legais de todo o mundo para acabar com o sucesso deste tipo de ataque e ajudar a localizar os responsáveis.

Aplicativo do TechTudo: dicas e notícias de tecnologia no celular

Para desbloquear um computador infectado é necessário adquirir uma chave ─ um conjunto de caracteres específicos ─ que podem ser usados para liberar o acesso. No caso do AES_NI, a criptografia é diferente para cada dispositivo, o que significa que as chaves necessárias são diferentes para cada máquina.

Para desbloquear o ransomware é usada uma chave mestra única, que foi vazada no Twitter e permitiu a criação da ferramenta para reaver arquivos bloqueados facilmente. O AES_NI foi detectado em dezembro de 2016 e afeta várias versões do Windows, o sistema operacional da Microsoft — alvo constante de ataques.

Os arquivos encriptados são modificados e ficam salvos com as seguintes extensões: .aes_ni, .aes256 e/ou .aes_ni_0day. A ferramenta para desencriptá-los foi publicada no site da Avast junto a outras chaves já descobertas (avast.com/ransomware-decryption-tools) e lá você pode baixar o AES_NI FIX gratuitamente.

O malware é um tipo de golpe que criptografa os dados dos usuários afetados, exigindo que eles paguem resgates para os criminosos em troca de uma chave de segurança que pode ser usada para desbloqueá-los. Este é o mesmo tipo