A divisão Talos da Cisco Systems disponibilizou para download nesta terça-feira uma ferramenta criada para recuperar os arquivos bloqueados pelo ransomware Thanatos.
Com ela as vítimas não precisam pagar o resgate para os criminosos responsáveis pelo ransomware.
Ransomware Thanatos
Quando o ransomware Thanatos infecta o computador da vítima, ele usa uma nova chave para cada arquivo criptografado. O problema, segundo o pesquisador de segurança Francesco Muroni, é que as chaves não são salvas em lugar nenhum.
Isso significa que mesmo se o usuário pagar o resgate, o criador do ransomware não tem um método para desbloquear os arquivos do usuário. Por isso é recomendável que as vítimas nunca paguem aos criminosos.
A boa notícia é que é possível usar uma técnica conhecida como “brute force” para descobrir as chaves usadas para criptografar os arquivos. Este método é demorado, mas é melhor do que nada.
Outro detalhe sobre o ransomware Thanatos é que ele foi o primeiro a aceitar Bitcoin Cash como opção para pagamento do resgate.
Pedido de resgate do ransomware:
Quando o ransomware Thanatos criptografa os arquivos do usuário, eles recebem a extensão .THANATOS. Com isso um arquivo teste.jpg criptografado por ele ficaria com a extensão teste.jpg.THANATOS.
A ferramenta ThanatosDecryptor disponibilizada para download aqui pela divisão Talos da Cisco Systems pode recuperar os seguintes tipos de arquivos bloqueados pelas versões 1 e 1.1 do ransomware:
• Imagem: .gif, .tif, .tiff, .jpg, .jpeg, .png
• Vídeo: .mpg, .mpeg, .mp4, .avi
• Áudio: .wav
• Documento: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
• Outros: .zip, .7z, .vmdk, .psd, .lnk
Depois de fazer o download da ferramenta, execute-a no computador infectado e siga as instruções para começar o processo de recuperação dos arquivos.
O post Ferramenta para recuperar arquivos bloqueados pelo ransomware Thanatos já está disponível apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br