As vítimas dos ransomwares AstraLocker e Yashma podem tentar liberar os arquivos travados após ataques cibercriminosos de forma gratuita. A empresa de segurança Emsisoft, da Nova Zelândia, liberou neste final de semana uma ferramenta que tenta salvar os dados sequestrados por golpes com as duas pragas, sem que seja preciso realizar pagamentos aos criminosos.
- Conheça os cinco grupos de ransomware mais perigosos de 2022
- Gangue de ransomware pode travar uma rede completa em apenas 2 dias
O desenvolvimento da ferramenta vem após o anúncio do fechamento das duas operações criminosas, com direito a liberação de chaves de criptografia que foram usadas nos ataques realizados ao longo dos últimos anos. São oito, no caso do AstraLocker, e três pertencentes ao Yashma, voltados a diferentes tipos de extensões e bloqueios aplicados pelas quadrilhas sobre os sistemas de suas vítimas, normalmente atingidas devido a vulnerabilidades em sistemas de desktop remoto.
Com a liberação, a Emsisoft também lançou um guia de melhores práticas de segurança e recuperação para as empresas atingidas. Além disso, segundo a empresa, o software faz uma cópia dos arquivos sequestrados antes de tentar os liberar, garantindo que os dados não sejam completamente perdidos caso o processo seja mal sucedido. Sendo assim, quem rodar a ferramenta precisa ter bastante espaço livre ou usar drives externos para backups. Outra recomendação é o uso de quarentenas para que a presença do ransomware não gere um loop em que os dados salvos são, novamente, criptografados.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
Ainda, a empresa de segurança aponta que as empresas comprometidas devem adotar medidas de segurança digital, principalmente em relação às contas de acesso remoto. A troca de senhas e o uso de autenticação em duas etapas são dicas básicas, com os especialistas também recomendando uma análise de perfis e sistemas comprometidos pelo ataque de ransomware e a aplicação melhores práticas em todos eles.
Quadrilhas de sequestro digital saíram de cena e liberaram chaves
Não se sabe ao certo o motivo que levou os operadores dos dois grupos de ransomware a anunciarem publicamente o fim das atividades, mas o escrutínio das autoridades costuma ser o motivo para isso. Os responsáveis pelo Yashma, por exemplo, não falaram no assunto, mas o final combinado sugere relação entre as duas quadrilhas.
Já em comentário ao site Bleeping Computer, um porta-voz do AstraLocker disse estar abandonando o mundo do ransomware, mas que a gangue deve voltar em operações ligadas ao roubo de carteiras e sistemas de criptomoedas. Em ambos os casos, as chaves para liberação dos arquivos foram entregues à imprensa, empresas de segurança e também aos administradores da ferramenta de análise de malware VirusTotal.
Trending no Canaltech:
- 5 motivos para NÃO comprar a Chevrolet Spin
- Nasce bebê com quatro braços e quatro pernas na Índia
- O jeito que você dorme pode proteger de doenças neurodegenerativas
- Porsche mais preto do mundo vira “armadilha mortal” no Japão
- Os 10 sedãs mais vendidos de junho de 2022
Fonte: Canaltech
