Ferramenta para recuperar arquivos bloqueados pelo ransomware Thanatos já está disponível

A divisão Talos da Cisco Systems disponibilizou para download nesta terça-feira uma ferramenta criada para recuperar os arquivos bloqueados pelo ransomware Thanatos.

Com ela as vítimas não precisam pagar o resgate para os criminosos responsáveis pelo ransomware.

Quando o ransomware Thanatos infecta o computador da vítima, ele usa uma nova chave para cada arquivo criptografado. O problema, segundo o pesquisador de segurança Francesco Muroni, é que as chaves não são salvas em lugar nenhum.

Isso significa que mesmo se o usuário pagar o resgate, o criador do ransomware não tem um método para desbloquear os arquivos do usuário. Por isso é recomendável que as vítimas nunca paguem aos criminosos.

A boa notícia é que é possível usar uma técnica conhecida como “brute force” para descobrir as chaves usadas para criptografar os arquivos. Este método é demorado, mas é melhor do que nada.

Outro detalhe sobre o ransomware Thanatos é que ele foi o primeiro a aceitar Bitcoin Cash como opção para pagamento do resgate.

Quando o ransomware Thanatos criptografa os arquivos do usuário, eles recebem a extensão .THANATOS. Com isso um arquivo teste.jpg criptografado por ele ficaria com a extensão teste.jpg.THANATOS.

A ferramenta ThanatosDecryptor disponibilizada para download aqui pela divisão Talos da Cisco Systems pode recuperar os seguintes tipos de arquivos bloqueados pelas versões 1 e 1.1 do ransomware:

• Imagem: .gif, .tif, .tiff, .jpg, .jpeg, .png • Vídeo: .mpg, .mpeg, .mp4, .avi • Áudio: .wav • Documento: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf • Outros: .zip, .7z, .vmdk, .psd, .lnk

Depois de fazer o download da ferramenta, execute-a no computador infectado e siga as instruções para começar o processo de recuperação dos arquivos.

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM