Empresa lança ferramenta que libera arquivos travados por dois ransomwares

As vítimas dos ransomwares AstraLocker e Yashma podem tentar liberar os arquivos travados após ataques cibercriminosos de forma gratuita. A empresa de segurança Emsisoft, da Nova Zelândia, liberou neste final de semana uma ferramenta que tenta salvar os dados sequestrados por golpes com as duas pragas, sem que seja preciso realizar pagamentos aos criminosos.

O desenvolvimento da ferramenta vem após o anúncio do fechamento das duas operações criminosas, com direito a liberação de chaves de criptografia que foram usadas nos ataques realizados ao longo dos últimos anos. São oito, no caso do AstraLocker, e três pertencentes ao Yashma, voltados a diferentes tipos de extensões e bloqueios aplicados pelas quadrilhas sobre os sistemas de suas vítimas, normalmente atingidas devido a vulnerabilidades em sistemas de desktop remoto.

Com a liberação, a Emsisoft também lançou um guia de melhores práticas de segurança e recuperação para as empresas atingidas. Além disso, segundo a empresa, o software faz uma cópia dos arquivos sequestrados antes de tentar os liberar, garantindo que os dados não sejam completamente perdidos caso o processo seja mal sucedido. Sendo assim, quem rodar a ferramenta precisa ter bastante espaço livre ou usar drives externos para backups. Outra recomendação é o uso de quarentenas para que a presença do ransomware não gere um loop em que os dados salvos são, novamente, criptografados.

<em>Ferramenta gratuita liberada pela Emsisoft acompanhou guia de melhores práticas, com dicas para empresas atingidas por ataques envolvendo desktop remoto (Imagem: Reprodução/Emsisoft)</em>
Ferramenta gratuita liberada pela Emsisoft acompanhou guia de melhores práticas, com dicas para empresas atingidas por ataques envolvendo desktop remoto (Imagem: Reprodução/Emsisoft)

Ainda, a empresa de segurança aponta que as empresas comprometidas devem adotar medidas de segurança digital, principalmente em relação às contas de acesso remoto. A troca de senhas e o uso de autenticação em duas etapas são dicas básicas, com os especialistas também recomendando uma análise de perfis e sistemas comprometidos pelo ataque de ransomware e a aplicação melhores práticas em todos eles.

Quadrilhas de sequestro digital saíram de cena e liberaram chaves

Não se sabe ao certo o motivo que levou os operadores dos dois grupos de ransomware a anunciarem publicamente o fim das atividades, mas o escrutínio das autoridades costuma ser o motivo para isso. Os responsáveis pelo Yashma, por exemplo, não falaram no assunto, mas o final combinado sugere relação entre as duas quadrilhas.

Já em comentário ao site Bleeping Computer, um porta-voz do AstraLocker disse estar abandonando o mundo do ransomware, mas que a gangue deve voltar em operações ligadas ao roubo de carteiras e sistemas de criptomoedas. Em ambos os casos, as chaves para liberação dos arquivos foram entregues à imprensa, empresas de segurança e também aos administradores da ferramenta de análise de malware VirusTotal.

Fonte: Canaltech

Trending no Canaltech: