Home Notícias Ajudamos as vítimas do ransomare Yatron e FortuneCrypt

Ajudamos as vítimas do ransomare Yatron e FortuneCrypt

por Notícias TI Forense

Como podemos recuperar arquivos criptografados por ransomware? Devemos pagar aos criminosos que sequestraram nossos dados? Desde 2017, os noticiários foram inundados por manchetes sobre a evolução dos ransomwares. Os tempos mudaram, mas é fato que continuam sendo uma grande dor de cabeça para usuários e especialistas. Não é uma tarefa simples recuperar arquivos criptografados -em muitos casos, impossível. Mas temos boas notícias para as vítimas dos malwares Yatron e FortuneCrypt: especialistas da Kaspersky desenvolveram e lançaram decryptors.
Vítimas dos ransomwares Yatron e do FortuneCrypt podem recuperar seus arquivos criptografados baixando um descryptor no site No More Ransom

Como recuperar arquivos criptografados pelo Yatron

O ransomware Yatron foi criado baseado em outro encryptor, o Hidden Tear, que tem uma história incomum. Anos atrás, o pesquisador turco Utku Sen criou esse malware com fins educacionais e de pesquisa e publicou o código-fonte na internet. O legado desse software ainda está aqui: compreender como pensa um criminoso e esforçar-se para combate-lo de forma eficiente.

Sen percebeu desde o início que os bandidos realmente usariam seu código, então deixou lacunas que permitiriam recuperar as chaves de criptografia dos servidores de comando e controle que o malware usa. Essas chaves poderiam ser usadas para criar decryptors.

O plano de Sen falhou quando um dos provedores de hospedagem, cujos serviços foram usados ​​pelos desenvolvedores do ransomware, desligou completamente o servidor de comando e controle e apagou todas as informações (incluindo senhas) antes que o pesquisador pudesse recuperá-los.

Mais tarde, os criminosos contataram Sen e prometeram restaurar os dados das vítimas se ele removesse o código fonte da Internet. O especialista fez sua parte, mas até estabelecerem o acordo, o Hidden Tear já havia sido baixado várias vezes. Especialistas continuam a encontrar novos ransomware inspirados nele, como o Yatron.

Felizmente, vulnerabilidades foram encontradas no código, e criamos um decodificador. Se você se deparar com uma extensão .yatron em algum arquivo bloqueado, então vá até o No More Ransom e baixe a ferramenta para recuperar seus arquivos.

Como recuperar arquivos criptografados pelo FortuneCrypt

O segundo ransomware desse pacote também é difícil de ser chamado de obra-prima. Em vez de usar linguagens de programação avançadas, como C/C++ e Python, os criadores do FortuneCrypt usaram o BlitzMax, linguagem bastante simples parecida com um BASIC turbinado. No histórico de nossa pesquisa em rastreamento de malwares, nunca encontramos antes esse tipo de programação.

Nossos especialistas descobriram que o algoritmo de criptografia desse malware está longe de ser perfeito e criaram um decryptor. Como no caso do Yatron, as vítimas do FortuneCrypt podem baixar uma ferramenta para desbloquear seus arquivos no No More Ransom.

O que fazer se encontrar um ransomware no seu computador

Antes de mais nada, não pague pelo resgate. Realizar esse pagamento apenas encoraja criminosos, e não há garantia que você será capaz de recuperar suas informações. A melhor coisa a ser feita é ir até o site do No More Ransom, criado por especialistas de diversas empresas de cibersegurança e por agências de segurança de todo o mundo, incluindo Kaspersky, Interpol e polícia holandesa. O site contém decryptors de centenas de programas maliciosos, e todos são gratuitos.

Como se proteger da extorsão dos cibercriminosos

Algumas dicas para evitar se tornar uma vítima:

  • Não faça download de programas de sites desconhecidos e suspeitos. Mesmo se o nome do programa parecer correto, o pacote pode conter algo completamente diferente e perigoso.
  • Não clique em links e não abra arquivos anexados aos e-mails de fontes desconhecidas. Se você receber uma mensagem inesperada e suspeita de um amigo ou colega de trabalho, ligue para eles para ter certeza que o arquivo é seguro.
  • Confira se você baixou e instalou as últimas atualizações do seu sistema operacional e dos programas que você usa regularmente. Isso vai ajudar a manter seus dispositivos livres de vulnerabilidades que os golpistas podem tirar proveito.
  • Instale um antivírus confiável e nunca o desabilite, mesmo que alguns programas peçam para você fazer isso
  • Faça backups das informações importantes e as armazene na nuvem, em um dispositivo removível ou em um HD externo.

Fonte: https://www.kaspersky.com.br/blog/no-more-ransom-yatron-fortunecrypt/12431/

Artigos Similares

Deixe seu comentário