Avast publica três novas ferramentas gratuitas contra ransomware

A empresa de segurança Avast nos últimos dez dias conseguiu publicar nada menos que três novas ferramentas contra ransomware, revertendo o processo de criptografia que bloqueava arquivos das vítimas.

Com isso, sobe para dezenove o número de ferramentas gratuitas para decifrar arquivos criptografados por cibercriminosos.

A mais recente delas foi desenvolvida como uma resposta para o XData, enquanto as outras duas são para as variantes AES_NI e para o BTCWare. “A equipe de pesquisas da Avast tem trabalhado rápido para desenvolver soluções. A do XData, por exemplo, foi publicada apenas duas semanas depois que esse malware foi descoberto na metade de Maio”, revela a empresa de segurança em seu comunicado oficial.

As vítimas afetadas por ransomwares pode encontrar respostas para seus problemas na área de ferramentas do site da Avast.  A empresa oferece soluções para ataques de ransomware dos seguintes tipos:

  • AES_NI
  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • BTCWare
  • Crypt888
  • CryptoMix (Offline)
  • CrySiS
  • FindZip
  • Globe
  • HiddenTear
  • Jigsaw
  • Legion
  • NoobCrypt
  • Stampado
  • SZFLocker
  • TeslaCrypt
  • XData

Embora o XData não tenha se espalhado tanto, a Avast registrou tentativas de ataque sobre computadores de seus usuários principalmente na Ucrânia (93%) e Canadá (3%). Segundo Jakub Kroustek, líder da equipe do Threat Lab da Avast, um exame do código revelou que o XData é quase igual ao AES_NI, por uma razão muito simples: há fortes suspeitas de que os operadores do XData roubaram o código dos autores do AES_NI.

“Ele tem alguma semelhança com o Wannacry, já que ambos se utilizam do exploit EternalBlue. O exploit se aproveita da vulnerabilidade MS17-010 no recurso Windows File and Printer Sharing (implementação do protocolo SMB)”, explica o especialista.

As recomendações de Jakub Kroustek para os usuários estarem protegidos são as seguintes:

  1. Instale antivírus em todos os dispositivos possíveis, inclusive no seu smartphone. O antivírus bloqueará o ransomware, caso você o encontre.
  2. Atualize todo o seu software sempre que uma nova versão estiver disponível. Isso pode evitar que o ransomware explore a vulnerabilidade de um software para infectar o seu dispositivo.
  3. Seja cauteloso: fique longe de sites obscuros, tenha cuidado com o que baixar e não abra links ou anexos enviados por um remetente suspeito ou desconhecido. Muitas pessoas não pensam que um simples documento do Word ou do Excel pode conter algo malicioso, e é por isso que os cibercriminosos gostam de usá-los para seus ataques. Os anexos maliciosos, enviados sob a forma de um documento do Word ou Excel, muitas vezes solicitam que as macros sejam habilitadas, o que permite àquele documento fazer o download de malware, incluindo o ransomware.
  4. Faça periodicamente um backup dos seus dados: isso ajudará você a recuperá-los caso você se torne vítima de ransomware. Fazer o backup regularmente, com o dispositivo offline, em um disco rígido externo e não conectado à internet reduzirá consideravelmente o risco de alguém manipular seus dados pela internet.

Queremos saber sua opinião