Kaspersky oferece solução grátis contra ransomware

Quem caiu no golpe do ransomware CoinVault, que sequestra a máquina e criptografa os dados, só libertando o acesso após pagamento de resgate, agora tem a hipótese de recuperar os seus dados, sem pagar aos criminosos. A Kaspersky Lab e a Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia holandesa criaram um repositório de chaves de descodificação e uma aplicação descodificadora de uso livre que pode ajudar.

As chaves e a ferramenta podem ser encontradas online, juntamente com instruções claras sobre como utilizá-las.

O ransomware CoinVault codifica arquivos das vítimas e exige Bitcoins para desbloqueá-los. Numa operação especial, o NHTCU e o Escritório de Procuradores Nacionais da Holanda obtiveram um banco de dados ao desbaratar um centro de controle e comando do CoinVault.

O servidor criminoso continha Vetores de Inicialização (IVs), chaves e carteiras privadas de Bitcoin e ajudou a Kaspersky Lab e o NHTCU a criarem o repositório especial de chaves de descodificação. Como a investigação está em curso, novas chaves serão adicionadas quando disponíveis.

“Se estiver infectado com o ransomware CoinVault, por favor, consulte o noransom.kaspersky.com. Fizemos o upload de um grande número de chaves para o site. Se nós não possuirmos registos para uma carteira Bitcoin em particular, pode verificar novamente em breve, pois estamos a atualizar continuamente as informações, juntamente com a NHTCU “, diz Jornt van der Wiel, Investigador de Segurança no Time Global de Pesquisas e Análises (GReAT) da Kaspersky Lab.

O CoinVault já infectou máquinas Windows em mais de 20 países, com a maioria das vítimas na Holanda, Alemanha, EUA, França e Reino Unido. Vítimas também foram registadas na Bélgica, Áustria, Suíça, Noruega, Suécia, Luxemburgo, Dinamarca, Eslováquia, Eslovénia, Espanha, Itália, Hungria, Irlanda, Croácia, Rússia, Canadá, Israel, Emirados Árabes Unidos, China, Indonésia, Tailândia, África do Sul, Austrália, Nova Zelândia, Argentina, Panamá, República Dominicana e México.

“Hoje em dia, muitos acreditam que o combate à cibercriminalidade exige parcerias público-privadas. Nós fazemos isso. Basta falar com os seus parceiros, identificar de que forma podem ajudar-se uns aos outros a alcançar um objetivo comum: ajudar a cibersegurança“, explica Marijn Schuurbiers do Time de Crimes de Alta Tecnologia da Polícia holandesa.

Os especialistas em segurança da Kaspersky Lab também analisaram as amostras de malware e projetaram e construíram uma ferramenta de descodificação que pode desbloquear arquivos e excluir o programa malicioso CoinVault de computadores infetados.

*Jocelyn Aurocchio é jornalista da B!T no Brasil