A ESET lançou uma ferramenta de desencriptação, completamente gratuita, que consegue remover as novas variantes (v3 ou v4) do conhecido ransomware TeslaCrypt.
Ransomware é um tipo de malware que restringe o acesso ao sistema infectado, uma vez que consegue encriptar os ficheiros de um computador e até de ficheiros em rede, tornando-os ilegíveis. Para voltar a ter acesso aos dados retidos é necessário uma chave, que o cibercriminoso só fornece após o pagamento de determinado valor a título de resgate.
Os operadores do TeslaCrypt, um dos ransonware mais perigosos, anunciaram, recentemente, estar prestes a terminar com com as suas atividades maliciosas. Um dos analistas da ESET, aproveitando esse anúncio, entrou em contato com o grupo de forma anónima. Para tal utilizou o canal oficial de apoio às vítimas do ransomware, dos operadores do TeslaCrypt, solicitando a chave de desencriptação. Para sua surpresa, os operadores tornaram a chave pública, o que permitiu à ESET criar uma ferramenta de desencriptação gratuita capaz de desbloquear ficheiros afectados por todas as variantes deste rasomware
É importante salientar que o ransomware permanece uma das formas mais persistentes de ameaças online e a prevenção é essencial para se manter seguro. A ESET sugere que os utilizadores mantenham o seu sistema operativo e software atualizados, usem uma solução de segurança fidedigna com múltiplas camadas de proteção e façam backup regular de todos os dados importantes e valiosos numa localização offline (como armazenamento externo).
A ESET, que recentemente lançou uma solução completa de segurança para VMware, aconselha ainda que tenha cuidado quando clicar em links ou ficheiros no email ou browser, principalmente se a mensagem for originária de fontes desconhecidas ou parecer suspeita.
Comentários