Proponha uma correção, faça uma sugestão
É possível reverter a encriptação que o CryptoLocker aplicava
As pragas que por vezes assolam os computadores têm estado a tomar formas cada vez mais originais e cada vez mais perigosas. Longe vai o tempo em que um vírus se limitava a apresentar ao utilizador publicidade não desejada ou a dar ao computador um comportamento estranho.
Os casos mais recentes que surgiram conseguem raptar os dados do utilizador, bloqueando-os até ao pagamento de uma quantia em dinheiro.
O CryptoLocker foi (e ainda é) uma dessas novas ameaças, mas que agora pode ter os dias contados graças ao DecryptCryptoLocker.
O CryptoLocker pertence a uma nova classe de malware designada por ransomware. Este malware apodera-se da máquina dos utilizadores, cifrando os seus dados com uma chave que apenas os atacantes sabem e exigindo uma quantia em dinheiro para que a disponibilizem ao utilizador afectado.
Os "raptores", para apressarem o pagamento dos valores exigidos, dão apenas um curto espaço de tempo, após o qual a chave é eliminada, sendo o acesso aos dados perdido.
Estima-se que este ransomware tenha atacado e incapacitado mais de 250.000 máquinas em todo o mundo, obrigando cada utilizador a pagar cerca de 300 dólares para terem as suas máquinas e os seus dados novamente acessíveis.
Mesmo com o suposto fim desta praga existem ainda máquinas que estão sem poderem funcionar e com os seus dados completamente inacessíveis e cifrados, sem que os seus donos tenham acesso aos mesmos ou às chaves que vão permitir decifrar os ficheiros.
Mas duas empresas de segurança, a FireEye e a Fox-IT, juntaram-se e criaram o serviço DecryptCryptoLocker, que fornece de forma completamente gratuita o acesso a essas chaves que vão permitir remover a cifra que o CryptoLocker aplicou.
Para poderem usar o DecryptCryptoLocker apenas precisam de aceder ao seu site, submeter um email e um dos ficheiros que esteja cifrado com o CryptoLocker. Na resposta vai ser enviada a chave que deve ser usada para decifrar esses ficheiros e um link para a aplicação que o vai permitir fazer.
A disponibilização deste serviço resulta do processo que levou ao desmantelamento da rede que mantinha o CryptoLocker em funcionamento, a operação Trovar, e do acesso que houve à chave privada usada para cifrar todos os sistemas.
Com base nesses dados o DecryptCryptoLocker consegue gerar a chave que deve ser usada para desbloquear o acesso aos ficheiros.
Apesar de vir um pouco tarde, o DecryptCryptoLocker pode ajudar ainda muitos utilizadores que têm as suas máquinas com os dados cifrados pelo CryptoLocker ou simplesmente para poderem aceder aos backups dos mesmos dados que estão também afectados pelo CryptoLocker.
Usem o DecryptCryptoLocker e recuperem os vossos dados, que têm estado nas mãos de quem criou o CryptoLocker e vos fez prisioneiro dele.
Homepage: DecryptCryptoLocker
Este artigo tem mais de um ano
Loading ...
“”O DecryptCryptoLocker foi (e ainda é) uma dessas novas ameaças, mas que agora pode ter os dias contados graças ao DecryptCryptoLocker.””
Não percebi!
Está corrigido. 🙂 também não estava a perceber, obrigado pelo reparo.
well
“O DecryptCryptoLocker foi (e ainda é) uma dessas novas ameaças”
deve ter havido erro, presumo que seja ” CryptoLocker foi (e ainda é) uma dessas novas ameaças”
Ficheiros com mais de 16MB… continuam sem se safarem…
Mas, certamente essas empresas em breve vão apresentar outras soluções neste campo.
O site está em baixo 🙂
porque será? ehehehehe
Muita gente a fazer upload?
Se fizeram reverse engineering aos binários, como é que não descobriram quem eram os tipos?
Nem um host encontraram?
A botnet tinha de enviar os dados para algum sitio, a nao ser que os transmitisse de peer em peer até chegar aos criadores.
E mesmo assim enviava para algum lado, trackers 😉
Quem já experimentou? Daqui a uns dias só capaz de experimentar no pc de um colega e gostaria de saber o feedback .
Obrigado
A chave privada. isto é, a que permitia a desencriptação, foi encontrada por meios policiais.
http://www.bbc.com/news/technology-28661463
Provavelmente demasiado tarde para quem teve de retomar muito trabalho a partir do zero. E claro, quem pagou já ficou a arder.
Nada impede que outro gang, incluindo ou não membros deste gang, seja criado e explore o mesmo nicho de mercado.
Mantra: bons antivirus e backup^2 (em meios desligados de computadores).
Alguem sabe se existe solução para o Cryptodefense?
Conheço quem foi atacado por um e a ver se conseguia recurperar os dados
Aparentemente pode recuperar os ficheiros originais a partir de https://www.decryptcryptolocker.com/ tendo, claro os ficheiros encriptados deixados pelo cryptolocker.
Atenção que isto processo dificilmente será possível de usar para vítima de programa semelhante, no futuro.
Mas tentei colocar um ficheiro encriptado pelo CryptoDefense e não me aceitou.
http://gyazo.com/b5775650185a5f5d451b41209df8c60e
Fui ontem infectado por isso, entretanto consegui limpar o pc mas estou preso na desencriptação dos ficheiros, tentei usar isto mas diz que o ficheiro não está infectado pelo cryptolocker, é outro tipo de esquema este ou que ? Há alguma solução para desencriptar os ficheiros ?
Agradeço desde já toda a ajuda
Chamo a atenção que te estão a pedir menos de 30 euros, pelo que eu percebo. Sim o bitcoin está muito desvalorizado.
Só um especialista que expressamente se debruce sobre o teu caso te pode dar um conselho fundado, mas assim por alto penso que estás entre a espada e parede.
Longe de mim aconselhar-te a pactuar. Ao pactuar estás a criar as condições para que o negocio funcione. Ao não pagares dás uma prova de altruísmo, prejudicando-te ti, mas beneficiando a comunidade de trabalhadores honestos.