Emsisoft disponibiliza ferramenta para ajudar vítimas do ransomware Hacked
A Emsisoft disponibilizou para download nesta segunda-feira uma ferramenta para ajudar vítimas do ransomware Hacked. Com isso os usuários poderão desbloquear os arquivos sem precisar pagar o resgate aos criminosos.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab, McAfee e a ESET.
Acesse o portal clicando aqui.
Emsisoft disponibiliza ferramenta para ajudar vítimas do ransomware Hacked
Ativo desde 2017, o ransomware Hacked tem como alvo usuários com sistemas em inglês, turco, espanhol e italiano. Ao infectar o PC, ele exibe uma tela falsa do Windows Update enquanto criptografa os arquivos da vítima.
Os arquivos criptografados por ele recebem a extensão ‘.hacked’ e a janela abaixo é exibida quando o processo de criptografia é concluído:
Na época em que ele foi descoberto, não foi encontrada uma fraqueza em seu esquema de criptografia e por isso as vítimas tinham que pagar o resgate aos criminosos, restaurar os arquivos a partir de backups ou simplesmente viver sem seus arquivos.
Agora o pesquisador de segurança Michael Gillespie descobriu uma fraqueza no esquema de criptografia do ransomware, possibilitando a criação da ferramenta para que as vítimas possam recuperar seus arquivos gratuitamente.
A ferramenta da Emsisoft está disponível para download aqui. É importante destacar que a ferramenta precisa ser executada com privilégios administrativos.
Ao executar a ferramenta, ela verificará o computador em busca dos arquivos criptografados contendo a extensão ‘.hacked’ e removerá a criptografia automaticamente:
Fonte