Menu
BANNER ANNA
sbado, 19 de outubro de 2019
BANNER ANNA
Busca
ZAP INFORMÁTICA
TECNOLOGIA

Pesquisador cria ferramenta para decodificar vírus de resgate Aurora

8 Jan 2019 - 07h33Por DA REDAÇÃO

Trata-se dos vírus que embaralham arquivos do computador e exigem um pagamento para que seja fornecida a chave que faz tudo voltar ao normal.

 

Michael Gillespie, um analista de vírus, desenvolveu uma ferramenta capaz de decodificar arquivos embaralhados pelo vírus de resgate "Aurora". Esse vírus de resgate pode ser reconhecido pela utilização das extensões ".Nano", ".animus", ".Aurora", ".desu", ".ONI" e ".aurora".

Vírus de resgate são pragas digitais que embaralham arquivos do computador e exigem um pagamento para que seja fornecida a chave que decodifica e retorna os arquivos a um estado legível.

Em muitos casos, não há como ter os arquivos de volta sem pagar. Porém, com o passar do tempo, foram encontrados meios para burlar a criptografia utilizada por algumas dessas pragas.

No caso do Aurora, a ferramenta (que pode ser baixada aqui) analisa alguns arquivos criptografados para determinar a chave de criptografia usada. O método é o de força bruta (tentativa e erro), o que significa que o processo leva algum tempo. Após a chave ser encontrada para um arquivo, a mesma chave é usada para todos os demais arquivos do mesmo computador.

 
ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: ReproduçãoID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução

ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução

 

Como identificar o vírus de resgate

 

Além do decodificador do vírus Aurora, Gillespie é o criador do site "ID Ransomware" (https://id-ransomware.malwarehunterteam.com/index.php?lang=pt_PT), que ajuda vítimas de vírus de resgate a identificar exatamente qual vírus atacou o computador. Como existem muitas versões dessas pragas, pode ser difícil saber exatamente qual delas atingiu o computador. Após identificar a praga, o site sugere as medidas viáveis para o caso, se houver alguma.

Outro serviço semelhante é o Crypto Sheriff, que já conta com soluções para mais de 80 ataques (https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2018/11/13/servico-que-ajuda-a-vitimas-de-virus-de-resgate-conta-com-solucao-para-mais-de-80-ataques.ghtml). O Crypto Sheriff foi lançado por fabricantes de antivírus em conjunto com a Europol e algumas das ferramentas utilizam chaves extraídas da infraestrutura dos criminosos que desenvolveram os vírus de resgate.

A recomendação para vítimas de vírus de resgate é manter os arquivos criptografados, ao menos por algum tempo. Com o tempo, soluções como esta podem aparecer e viabilizar a decodificação gratuita.

Deixe seu Comentário

Leia Também

TECNOLOGIA VIA INTERNET
Como tornar a sua oficina mais visível na internet
CIDADES
Aplicativo do Detran-MS já tem mais de dez mil downloads no Estado
TECNOLOGIA
Facebook vai banir conteúdos separatistas e nacionalistas a partir desta quarta
TECNOLOGIA
MS tem um celular irregular bloqueado a cada 22 minutos pela Anatel
EDUCAÇÃO E TECNOLOGIA
Após criar drone, estudante de MS é selecionado para evento no Japão
TECNOLOGIA
Com versão eletrônica pioneira no país, Diário Oficial comemora 10 mil edições em 2019
TECNOLOGIA
Google vai oferecer consultoria para o varejo a partir de dados de buscas
TECNOLOGIA
Programa “Detran em 1 Minuto” é novidade nas redes sociais do Detran-MS
TECNOLOGIA
É possível invadir um celular Android que está com o sistema desatualizado?
TECNOLOGIA
WhatsApp introduz função de desbloqueio com acesso biométrico