O ransomware é atualmente um dos maiores inimigos do mundo digital! Este tipo de malware tem a capacidade de cifrar a informação e em troca os autores pelo ataque pedem à vítima um valor monetário para voltar a ter de volta os dados.
Um dos mais poderosos ransomwares da atualidade é o GandCrab mas, recentemente, foi lançada uma ferramenta para recuperação dos ficheiros que tinham sido cifrados por este ransomware.
O ransomware é das maiores ameaças dos sistemas informáticos. Este malware consegue cifrar informação num sistema e depois é solicitado um resgate à vítima que envolve dinheiro para obter a chave e conseguir decifrar a informação. Para atingir as vítimas, o ransomware chega normalmente “escondido”, via e-mail, e após o cliente clicar num link ou ficheiro o ransomware começar a cifrar silenciosamente a informação. No final aparece uma mensagem a dizer que o sistema foi atacado e para voltar a ter acesso à informação o utilizador terá de proceder a um pagamento (normalmente Bitcoins).
Projeto No More Ransom
O projeto No More Ransom teve início a 25 de julho de 2016, na sequência de um acordo entre a Polícia Nacional da Holanda, a Europol, a Intel Security e a Kaspersky Lab, cujo objetivo era melhorar o nível de cooperação entre a polícia e o sector privado na luta contra o ransomware. O objetivo do portal No More Ransom é oferecer um recurso útil às vítimas, onde podem encontrar informação sobre o que é o ransomware, como funciona e, mais importante, como se podem proteger dele.
Desencriptador Universal do GandCrab
Recentemente foi disponibilizado na página do projeto No More Ransom uma ferramenta universal para desincriptar os ficheiros que foram “vítima” do ransomware GandCrab. Esta ferramenta foi desenvolvida pela polícia romena em colaboração com os seus homólogos da Bulgária, França, Hungria, Itália, Polónia, Países Baixos, Reino Unido e Estados Unidos, juntamente com a empresa de segurança Bitdefender e Europol.
Esta é provavelmente a ferramenta de desencriptação universal mais abrangente até hoje disponível, para essa família de ransomware e funciona para todas as versões existentes do malware, com exceção de duas (v.1,4 e 5), independentemente da localização geográfica da vítima.
Essa ferramenta foi disponibilizada uma semana depois do grupo criminoso responsável pelo GandCrab disponibilizar as chaves públicas, permitindo que apenas um grupo limitado de vítimas localizadas na Síria recuperasse os seus ficheiros.
Sobre o Ransomware GandCrab
O GandCrab é um dos ataques de malware mais agressivos que apareceu nos últimos meses, infetando quase meio milhão de sistemas desde que foi detetado pela primeira vez em janeiro de 2018.
Após conseguir entrar no sistema, o GandCrab começa a cifrar a informação.Para voltar a ter acesso aos dados, é solicitado um resgate entre US $ 300 a US $ 6 mil. O resgate deve ser pago através de moedas virtuais como DASH ou Bitcoin.