As pragas que por vezes assolam os computadores têm estado a tomar formas cada vez mais originais e cada vez mais perigosas. Longe vai o tempo em que um vírus se limitava a apresentar ao utilizador publicidade não desejada ou a dar ao computador um comportamento estranho.
Os casos mais recentes que surgiram conseguem raptar os dados do utilizador, bloqueando-os até ao pagamento de uma quantia em dinheiro.
O CryptoLocker foi (e ainda é) uma dessas novas ameaças, mas que agora pode ter os dias contados graças ao DecryptCryptoLocker.
O CryptoLocker pertence a uma nova classe de malware designada por ransomware. Este malware apodera-se da máquina dos utilizadores, cifrando os seus dados com uma chave que apenas os atacantes sabem e exigindo uma quantia em dinheiro para que a disponibilizem ao utilizador afectado.
Os “raptores”, para apressarem o pagamento dos valores exigidos, dão apenas um curto espaço de tempo, após o qual a chave é eliminada, sendo o acesso aos dados perdido.
Estima-se que este ransomware tenha atacado e incapacitado mais de 250.000 máquinas em todo o mundo, obrigando cada utilizador a pagar cerca de 300 dólares para terem as suas máquinas e os seus dados novamente acessíveis.
Mesmo com o suposto fim desta praga existem ainda máquinas que estão sem poderem funcionar e com os seus dados completamente inacessíveis e cifrados, sem que os seus donos tenham acesso aos mesmos ou às chaves que vão permitir decifrar os ficheiros.
Mas duas empresas de segurança, a FireEye e a Fox-IT, juntaram-se e criaram o serviço DecryptCryptoLocker, que fornece de forma completamente gratuita o acesso a essas chaves que vão permitir remover a cifra que o CryptoLocker aplicou.
Para poderem usar o DecryptCryptoLocker apenas precisam de aceder ao seu site, submeter um email e um dos ficheiros que esteja cifrado com o CryptoLocker. Na resposta vai ser enviada a chave que deve ser usada para decifrar esses ficheiros e um link para a aplicação que o vai permitir fazer.
A disponibilização deste serviço resulta do processo que levou ao desmantelamento da rede que mantinha o CryptoLocker em funcionamento, a operação Trovar, e do acesso que houve à chave privada usada para cifrar todos os sistemas.
Com base nesses dados o DecryptCryptoLocker consegue gerar a chave que deve ser usada para desbloquear o acesso aos ficheiros.
Apesar de vir um pouco tarde, o DecryptCryptoLocker pode ajudar ainda muitos utilizadores que têm as suas máquinas com os dados cifrados pelo CryptoLocker ou simplesmente para poderem aceder aos backups dos mesmos dados que estão também afectados pelo CryptoLocker.
Usem o DecryptCryptoLocker e recuperem os vossos dados, que têm estado nas mãos de quem criou o CryptoLocker e vos fez prisioneiro dele.
