Emsisoft lança desencriptador gratuito para ransomware

Da Redação
10/07/2022

A fornecedora de soluções de segurança cibernética Emsisoft lançou uma ferramenta de descriptografia gratuita para permitir que as vítimas dos ransomware AstraLocker e Yashma recuperem seus arquivos sem pagar resgate. A empresa fez o anúncio em uma série de postagens no Twitter na sexta-feira, 8, fornecendo um link para download e instruções relacionadas à ferramenta.

Ao todo, a Emsisoft lançou oito chaves para o decodificador AstraLocker, que é baseado em Babuk, usando a extensão .Astra ou .babyk; e três chaves para o decodificador Yashma, que é baseado em Chaos, usando .AstraLocker ou uma extensão aleatória .[a-z0-9]{4}.

A Emsisoft alerta as vítimas do AstraLocker e do Yashma, porém, para tomarem precauções antes de usar os decodificadores. “Certifique-se de colocar o malware em quarentena do seu sistema primeiro, ou ele pode bloquear repetidamente seu sistema ou criptografar arquivos”, diz a empresa nas instruções sobre como usar a ferramenta.

Veja isso
Soluções tradicionais têm taxa de falha de 60% contra ransomware
PMEs do Brasil lideram como vítimas de ransomware

Além disso, ela emitiu recomendações adicionais caso os sistemas da vítima sejam direcionados por meio do recurso Windows Remote Desktop (WRD). “Se o sistema foi comprometido por meio do [WRD], também recomendamos alterar todas as senhas de todos os usuários que têm permissão para fazer login remotamente e verificar as contas de usuários locais em busca de contas adicionais que o invasor possa ter adicionado”, escreveu Emsisoft.

O lançamento da ferramenta de descriptografia ocorre dias depois os operadores por trás do AstraLocker informarem ao BleepingComputer que estavam encerrando a operação com a intenção de migrar para a mineração de criptografia.Para contextualizar, as ferramentas de descriptografia são relativamente raras no mundo do ransomware. No entanto, às vezes são criados por empresas de segurança cibernética particularmente proativas e, em casos extremamente raros, oferecidos pelos próprios invasores.

Compartilhar: