Um dos assuntos que dominou os sites de tecnologia este ano foram os ataques de ransomware.
Os ataques ocorreram aos montes e boa parte deles causou problemas. Algumas prefeituras brasileiras chamaram isto de ataque hacker, mas todos sabemos que um ransoware só ataca se realmente alguém clicar nele. E foi clicando em arquivos indevidos que desde empresas públicas até privadas, passando pelas pessoas físicas tiveram seus arquivos encriptados e deram origem, agora, a um dos mercados mais fortes do underground da internet.
Mas há empresas fazendo bons trabalhos ( é bom consultar o site do fabricante do seu antivírus para ver como ele está se comportando em relação a isto ) e muita gente pode se considerar, até, um pouquinho protegida neste requisito.
E o ransoware Gomasom teve uma ferramenta publicada por Fabian Wosar da Emisoft que promete devolver todos seus arquivos encriptados por este tipo de malware.
O Gomasom é um tipo de malware bem estranho, e já começa pelo nome ( Google Mail Resgate ). Ele criptografa os arquivos dos usuários deixando um endereço de Gmail em nome de cada arquivo e adiciona a extensão .crypt no final do nome de cada arquivo.
A ferramenta publicada analisa dos arquivos criptografos e permite aos usuários obter a chave de decodificação e utilizá-las para descriptografar seus arquivos.
Wosar explicou que a ferramenta tem uma alta taxa de sucesso quando a vítima tem a capacidade de analisar tanto a versão criptografada pelo ransonware quanto a versão original.
De qualquer forma sempre é possível recuperar um arquivo png com a ferramenta porque as vítimas podem ter um arquivo png criptografado com ransoware e compará-lo com um arquivo qualquer na internet .
A realidade é que o método da ferramenta me pareceu meio estranho mas, pelo menos é um alento para quem sofreu este tipo de ataque.
Quem estiver interessado, há um guia e um fórum onde você pode conseguir mais informações sobre a ferramenta.
<a href=“https://cybernetus.com/wp-content/uploads/2015/12/Gomasom-Ransomware-decryption-tool.gif" rel=“attachment wp-att-368” data-rel=“lightbox-image-0” data-rl_title=”" data-rl_caption="" title="">