A empresa sul-coreana AhnLab disponibilizou hoje uma ferramenta que impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2
De acordo com informações do site Bleeping Computer, a ferramenta engana o ransomware GandCrab v4.1.2 e assim impede que ele criptografe os arquivos do usuário.
Ela faz isso criando um arquivo especial no computador que o ransomware verifica antes de criptografar os arquivos do usuário.
Este arquivo especial com o nome no formato [valor-hexadecimal].lock é criado nos seguintes locais:
Windows XP: C:Documents and SettingsAll UsersApplication Data
Windows 7/8/8.1/10: C:ProgramData
O valor hexadecimal único para cada usuário é gerado com base nas informações do volume do drive e em uma versão personalizada do algoritmo Salsa20.
O ransomware GandCrab v4.1.2 cria um arquivo similar para saber se o computador já foi infectado e assim ele não é executado duas vezes. Já o arquivo criado pela ferramenta da AhnLab engana o ransomware, assim ele pensará que o computador já foi infectado e não será executado.
A ferramenta está disponível para download aqui e aqui. A má notícia é que ela funciona apenas com a versão 4.1.2 do ransomware GandCrab.
O post Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br