FireEye e Fox-IT salvam vítimas do CryptoLocker

Paulo Brito
06/08/2014

logo_fox

 

 

FireEye compra a MandiantA FireEye e a Fox-IT anunciaram hoje o lançamento do DecryptCryptoLocker, um novo serviço de assistência às vitimas do CryptoLocker – um malware que criptografa todos os seus arquivos interessantes e que depois anuncia um preço para fornecer a você a chave. Em geral de US$ 100 a US$ 300. Mas nem isso é garantido.

Disponível gratuitamente agora no endereço www.decryptcryptolocker.com, o serviço oferecerá ajuda para usuários cujas máquinas permanecem com os arquivos criptografados pelo CryptoLocker. Basta apenas enviar um arquivo criptografado e um email para receber a chave e um programa executável em Windows para decriptar todos os arquivos “sequestrados”.

O CryptoLocker é um tipo de ransonware que normalmente atinge pequenas empresas, criptografando arquivos e dando 72 horas para que seja pago um resgate para receber uma chave privada de decriptação. Apesar de o Departamento de Justiça Americano ter relatado que o CryptoLocker foi neutralizado, muitas vítimas não foram capazes de decriptar arquivos. O DecryptCryptoLocker é projetado para fornecer aos usuários chaves privadas para permitir a decriptação de arquivos que foram criptografados pelo CryptoLocker.

Para usar a ferramenta DecryptCryptoLocker, o usuário precisa:

1. Identificar um único arquivo criptografado pelo CryptoLocker, que acredite não ter informações confidenciais ou importantes;
2. Carregar (upload) o arquivo criptografado no portal do DecryptCryptoLocker;
3. Esperar para receber uma chave privada do portal e um link para baixar e instalar a ferramenta de decriptação que pode ser executada localmente no computador;
4. Executar a ferramenta de decriptação localmente no computador, usando a chave privada, para decriptar os arquivos criptografados do disco rígido.

O DecryptCryptoLocker está disponível em todo mundo e não exige que os usuários se registrem ou forneçam informações de contato.

“Estamos muito animados para trabalhar com a Fox-IT para oferecer um recurso gratuito que ajudará milhares de empresas afetadas pela disseminação de CryptoLocker ao longo dos últimos meses”, disse Darien Kindlund, Diretor de Inteligência de Ameaças da FireEye. “Não importa o tipo de brecha digital que afeta uma empresa, é nossa meta resolvê-la e então ter as empresas de volta às suas operações normais o mais rapidamente possível.”

“Os criminosos continuam a empurrar os limites; a equipe InTELL da Fox-IT e a FireEye compartilham conhecimentos e investimentos para oferecer um serviço gratuito que demonstra que existem muitas pessoas bem intencionadas que estão lá para ajudar aqueles que são vítimas dos criminosos”, disse Andy Chandler, vice-presidente sênior da Fox-IT.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)