Fim dos ransomwares? Projeto “solidário” oferece chaves de descriptografia para mais de 150 variantes

Views: 65
0 0
Read Time:1 Minute, 39 Second

Talvez você nem saiba, mas, em 2016, antes mesmo do WannaCry colocar os ransomwares sob os holofotes, uma coalizão de órgãos públicos e empresas privadas resultou na iniciativa No More Ransom. Cinco anos depois, o programa acaba de divulgar estatísticas animadoras: eles já contam com ferramentas de descriptografia capazes de eliminar 151 famílias de ransomwares. Essas chaves já foram baixadas por mais de 6 milhões de vítimas e impediram o pagamento de US$ 900 milhões em resgate.

Atualmente o projeto é mantido pelo Serviço Europeu de Polícia (Europol) e pela Polícia Nacional Neerlandesa (Politie), com apoio das fornecedoras de soluções de segurança cibernética McAfee, Kaspersky e Barracuda, além de infraestrutura cedida gratuitamente pela Amazon Web Services (AWS). Além de conselhos de prevenção, um formulário para reportar atividades criminosas e a biblioteca de ferramentas de decifragem, o No More Ransom conta com um recurso bem legal: o Crypto Sheriff.

Funciona assim: caso você não saiba exatamente qual cepa de ransomware lhe infectou, é possível enviar uma amostra de arquivo cifrado e submeter o texto de resgate para que o sistema realize a análise. Com base no documento e nas características da nota (incluindo a carteira de criptomoedas para a qual os criminosos solicitam a transferência, o sistema lhe retorna com o nome exato do malware em questão e já lhe transfere para a biblioteca contendo a chave de decifragem correta.

(Divulgação/Europol)

O No More Ransom está disponível em 37 idiomas distintos — incluindo português do Brasil. A ideia é alimentar o arquivo com um número cada vez maior de chaves, inibindo o pagamento de resgates — que, infelizmente, ainda é a atitude tomada pela maioria das empresas e usuários finais. “O conselho geral é não pagar o resgate. Ao enviar seu dinheiro para os cibercriminosos você só estará confirmando que ransomwares funcionam, mas não há nenhuma garantia de que você conseguirá a chave de decifragem em troca”, explicam os responsáveis pelo projeto.

FONTE: THE HACK

Previous post Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR
Next post Seguro cibernético não substitui segurança

Deixe um comentário