ESET lança ferramenta gratuita para remover ransomware

Emanuel Negromonte
Por Emanuel Negromonte

 

No imenso mundo da tecnologia também acontecem histórias com final feliz. Recentemente os hackers responsáveis pelo TeslaCrypt, um dos mais perigosos ransonwares criados, informaram que estão a abandonando suas atividades maliciosas.
Um responsável pela ESET, de forma anônima fez contato com o grupo, para obter a chave de desencriptação e surpreendentemente, os hackers tornaram-na pública. O especialista fez isso quando percebeu que vários dos desenvolvedores e distribuidores do TeslaCrypt estavam deixando de utilizar o vírus, substituindo-o por uma nova praga digital chamada de Crypt.
Em outras palavras, o TeslaCrypt já estava sendo abandonado pelos criminosos.
Uma das maiores pragas da atualidade digital é sem dúvida o Ransomware. Esta ameaça virtual tem vindo a “assombrar” milhares de usuários em todo o mundo e as soluções são poucas ou nenhumas. O ataque é eficaz de tal forma que consegue codificar os arquivos dos usuários, recorrendo a algoritmos de criptografia muito eficientes e poderosos.
O contato ocorreu no chat de suporte técnico mantido pelo criador do vírus, na página que recebe os pagamentos na moeda virtual Bitcoin. A página agora pede “desculpas” e divulga a chave mestra, que já foi incorporada em duas ferramentas que prometem decifrar o vírus.
Se tiver sido infectado por uma das novas variantes (v3 ou v4) do conhecido ransomware TeslaCrypt e os arquivos encriptados possuírem as extensões de site adultos, .ttt, .micro, .mp3 ou permanecem inalterados, então hoje é dia de ficar feliz.
Com estas informação, a ESET criou uma ferramenta de desencriptação gratuita capaz de desbloquear arquivos infectados por todas as variantes deste rasomware, o “ESETTeslaCryptDecoder“, da Eset e o TeslaDecoder.

ESETTeslaCryptDecoder

eset_01

Quem decidiu não pagar o resgate do TeslaCrypt, mas guardou os arquivos criptografados agora pode reaver os dados cifrados sem pagar nada. Especialistas de Segurança Digital continua recomendando que usuários guardem os arquivos criptografados por vírus de resgate, já que o TeslaCrypt não é o primeiro cujas chaves para decifrar os arquivos foram liberadas.
Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.