Desenvolvedor cria uma ferramenta para identificar qual ransomware te infectou

Tabela de Conteúdos

• Desenvolvedor cria uma ferramenta online gratuita para vítimas identificarem com qual ransomware estão infectadas - Lista de ransomwares identificados

Desenvolvedor cria uma ferramenta online gratuita para vítimas identificarem com qual ransomware estão infectadas

Ransomware é a última palavra da moda nos círculos de segurança cibernética. Após uma infecção por ransomware fazer um hospital de Los Angeles pagar $17.000, foi observado que os hospitais são particularmente vulneráveis a ataques de ransomware.

Com centenas de ransomwares circulando, é importante identificar qual ransomware te infectou. Isso ajuda porque pesquisadores de segurança conseguiram descriptografar alguns arquivos infectados por ransomwares de topo.

Agora um programador, Michael Gillespie, criou o ID Ransomware, uma ferramenta online gratuita para vítimas identificarem com qual ransomware específico foram atingidas. A ferramenta de Gillespie detecta e identifica 52 tipos diferentes de ransomware com base na nota de resgate exibida e/ou em um arquivo que foi criptografado. As vítimas devem simplesmente enviar os arquivos para o site e aguardar a resposta.

Se reconhecer o ransomware, e o ransomware for descriptografável, o usuário será direcionado para uma ferramenta de descriptografia:

Se não houver uma maneira conhecida de descriptografar os dados naquele momento, ele ou ela será aconselhado a fazer backup dos arquivos criptografados na esperança de que um método de descriptografia seja descoberto/criado no futuro, e será direcionado a um tópico de suporte em fórum para o malware em questão.

Lista de ransomwares identificados

A lista de ransomwares que a ferramenta atualmente identifica é a seguinte: 7ev3n, Booyah, Ransomware Brasileiro, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, COMO DESCRIPTografar ARQUIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Desconhecido, VaultCrypt.

Gillispie também criou um gerador de senhas para desbloquear os arquivos armazenados em um arquivo protegido por senha pelo ransomware CryptoHost. Enquanto isso, outro programador criou uma ferramenta geradora de senhas para o temido ransomware Petya.

O desenvolvedor que usa o nome de usuário @leostone no Twitter criou uma ferramenta que gera a senha que o Petya requer para descriptografar o arquivo de inicialização mestre. Para usar o gerador de senhas, as vítimas devem remover a unidade de inicialização do computador infectado e conectá-la a um computador Windows separado que não esteja infectado. A vítima então extrai dados do disco rígido, especificamente

(1) os 512 bytes codificados em base-64 começando no setor 55 (0x37h) com um deslocamento de 0 e

(2) o nonce de 8 bytes codificado em 64 bits do setor 54 (0x36) deslocamento 33 (0x21).

Ao inserir os dados neste aplicativo da Web criado por @leostone, a vítima pode recuperar a senha que o Petya usou para descriptografar o arquivo crucial.

Com essas ferramentas, você poderá combater a ameaça do ransomware de forma eficaz.