A empresa de segurança Kaspersky, que consegue sempre se superar em suas investigações contra os maiores casos de novos malwares que surgem ao redor do globo, anunciou uma parceria com a Unidade Nacional de Crimes Hi-tech da Holanda (NHTCU) para oferecer aos usuários uma ferramenta gratuita que decrifra arquivos bloqueados por um ransomware.
Caso você ainda desconheça o termo, ransomware é um espécie de malware que restringe o acesso a um sistema ou a um conjunto de dados e cobra um resgate para que o acesso a essas informações possa ser restabelecido. Se fôssemos comparar com um crime fora do cenário virtual, seria um sequestrador que pede algum valor em resgate para libertar determinada vítima.
Recentemente Rogério Bravo, inspetor chefe da brigada de cibercriminalidade informática da P.J, alertou que os ataques com malwares que cifram as informações e exigem um resgate pelas mesmas estão no topo das ameaças atualmente.
Um outro exemplo foi publicado no blog da AVG Brasil, em um artigo intitulado as principais ameaças virtuais para as pequenas empresas em 2015. Dentre as ameaças citadas, a AVG destaca um número maior de ataques via ransomware. Como prevenção a empresa de segurança recomenda o uso de um bom antivírus (atualizado é claro), evitar downloads de risco, e educar os funcionários da empresa sobre os riscos de baixar arquivos sem verificação.
Voltando à iniciativa da Kaspersky, tudo teve início quando o NHTCU conseguiu ter acesso a um banco de dados de chaves de decodificação do CoinVault, que é um tipo de ransomware que afeta os sistemas Windows, criptografando os arquivos para que os seus legítimos donos não possam acessá-los.
Esse banco de dados foi repassado para a Kaspersky, para que seja desenvolvida uma ferramenta que ajude os usuários a desbloquearem arquivos criptografados e restaurar o sistema.
Para você ter ideia do poder do CoinVault, desde o seu lançamento (novembro de 2014), já são mais de 7.000 computadores com Windows vítimas desse malware. Só na Holanda!
A ferramenta do Kaspersy junto com a NHTCU é uma grande iniciativa para combater massivamente a ameaça, mas não é infalível, já que a unidade de crimes virtuais não conseguiu capturar todas as chaves do CoinVault. Mas a procura continua.
A ferramenta intitulada Ransomware Decryptor já pode ser baixada direamente no site da Kaspersky.