Menu
BANNER ANNA
quarta, 12 de agosto de 2020
BANNER ANNA
Busca
BANNER ECO TOUR
TECNOLOGIA

Pesquisador cria ferramenta para decodificar vírus de resgate Aurora

8 Jan 2019 - 07h33Por DA REDAÇÃO

Trata-se dos vírus que embaralham arquivos do computador e exigem um pagamento para que seja fornecida a chave que faz tudo voltar ao normal.

 

Michael Gillespie, um analista de vírus, desenvolveu uma ferramenta capaz de decodificar arquivos embaralhados pelo vírus de resgate "Aurora". Esse vírus de resgate pode ser reconhecido pela utilização das extensões ".Nano", ".animus", ".Aurora", ".desu", ".ONI" e ".aurora".

Vírus de resgate são pragas digitais que embaralham arquivos do computador e exigem um pagamento para que seja fornecida a chave que decodifica e retorna os arquivos a um estado legível.

Em muitos casos, não há como ter os arquivos de volta sem pagar. Porém, com o passar do tempo, foram encontrados meios para burlar a criptografia utilizada por algumas dessas pragas.

No caso do Aurora, a ferramenta (que pode ser baixada aqui) analisa alguns arquivos criptografados para determinar a chave de criptografia usada. O método é o de força bruta (tentativa e erro), o que significa que o processo leva algum tempo. Após a chave ser encontrada para um arquivo, a mesma chave é usada para todos os demais arquivos do mesmo computador.

 
ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: ReproduçãoID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução

ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução

 

Como identificar o vírus de resgate

 

Além do decodificador do vírus Aurora, Gillespie é o criador do site "ID Ransomware" (https://id-ransomware.malwarehunterteam.com/index.php?lang=pt_PT), que ajuda vítimas de vírus de resgate a identificar exatamente qual vírus atacou o computador. Como existem muitas versões dessas pragas, pode ser difícil saber exatamente qual delas atingiu o computador. Após identificar a praga, o site sugere as medidas viáveis para o caso, se houver alguma.

Outro serviço semelhante é o Crypto Sheriff, que já conta com soluções para mais de 80 ataques (https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2018/11/13/servico-que-ajuda-a-vitimas-de-virus-de-resgate-conta-com-solucao-para-mais-de-80-ataques.ghtml). O Crypto Sheriff foi lançado por fabricantes de antivírus em conjunto com a Europol e algumas das ferramentas utilizam chaves extraídas da infraestrutura dos criminosos que desenvolveram os vírus de resgate.

A recomendação para vítimas de vírus de resgate é manter os arquivos criptografados, ao menos por algum tempo. Com o tempo, soluções como esta podem aparecer e viabilizar a decodificação gratuita.

Deixe seu Comentário

Leia Também

TECNOLOGIA E REDE SOCIAL
O mercado financeiro se popularizando nas redes sócias e na AvaTrade Instagram
MUNDO PET - TECNOLOGIA
Rodas feitas em impressora 3D dão qualidade de vida para cães deficientes
5 DICAS
5 Motivos para investir em Marketing Digital
TECNOLOGIA VIA INTERNET
Como tornar a sua oficina mais visível na internet