Vítimas de ramsonware já podem se livrar de 'vírus sequestrador'; veja

A ferramenta pode ser baixada de graça (noransom.kaspersky.com). O primeiro passo para usar o programa é abrir a janela do ramsonware que contém as informações de pagamento e copiar o endereço do pagamento em BitCoins. Em seguida, cole estas informações no site e clique “Check”.

O sistema vai gerar dois códigos: uma chave e um número de identificação (IV). Copie e cole estas informações no aplicativo da Kaspersky. Selecione os arquivos que deseja liberar e clique em “Start”.

O que é um ramsonware?

O ramsonware é um tipo específico de malware que, ao ser instalado, criptografa os arquivos do usuário infectado, tornando-os inacessíveis até que seja feito um pagamento em dinheiro para reavê-los. Eles se disseminam como outros malwares, como em spams e downloads de origem duvidosa.

O CoinVault é diferente de outros malwares porque permite que o usuário veja uma lista de arquivos comprometidos e libere um deles de graça. Segundo a Kaspersky, a variante também possui sistemas de defesa complexos embutidos, como possuir vários executáveis criptografados que se redirecionam entre si, mascarando o código malicioso. Ele também pode detectar quando está sendo ativado em uma máquina criada para estudar malware e conseguir camuflar o código.

A criação da ferramenta foi possível a partir do momento em que a polícia holandesa capturou um servidor do CoinVault que possuía uma lista das chaves usadas. Mesmo assim, ela pode não ser capaz de decodificar todos os códigos do ramsonware, uma vez que as pessoas responsáveis podem introduzir novas variantes conforme necessário e a ferramenta não conseguir destrancá-los.

Via Kaspersky e PC World

Como reativar um antivírus? Comente no Fórum do TechTudo!