Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2

A empresa sul-coreana AhnLab disponibilizou hoje uma ferramenta que impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2

De acordo com informações do site Bleeping Computer, a ferramenta engana o ransomware GandCrab v4.1.2 e assim impede que ele criptografe os arquivos do usuário.

Ela faz isso criando um arquivo especial no computador que o ransomware verifica antes de criptografar os arquivos do usuário.

Este arquivo especial com o nome no formato [valor-hexadecimal].lock é criado nos seguintes locais:

Windows XP: C:Documents and SettingsAll UsersApplication Data
Windows 7/8/8.1/10: C:ProgramData

Mestre Jedi Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2

O valor hexadecimal único para cada usuário é gerado com base nas informações do volume do drive e em uma versão personalizada do algoritmo Salsa20.

O ransomware GandCrab v4.1.2 cria um arquivo similar para saber se o computador já foi infectado e assim ele não é executado duas vezes. Já o arquivo criado pela ferramenta da AhnLab engana o ransomware, assim ele pensará que o computador já foi infectado e não será executado.

A ferramenta está disponível para download aqui e aqui. A má notícia é que ela funciona apenas com a versão 4.1.2 do ransomware GandCrab.

O post Nova ferramenta impede o bloqueio de arquivos pelo ransomware GandCrab v4.1.2 apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br