Vítimas do Ransomware Gomasom Ransomware agora podem desencriptar seus arquivos gratuitamente

Um dos assuntos que dominou os sites de tecnologia este ano foram os ataques de ransomware.

Os ataques ocorreram aos montes e boa parte deles causou problemas. Algumas prefeituras brasileiras chamaram isto de ataque hacker, mas todos sabemos que um ransoware só ataca se realmente alguém clicar nele. E foi clicando em arquivos indevidos que desde empresas públicas até privadas, passando pelas pessoas físicas tiveram seus arquivos encriptados e deram origem, agora, a um dos mercados mais fortes do underground da internet.

Mas há empresas fazendo bons trabalhos ( é bom consultar o site do fabricante do seu antivírus para ver como ele está se comportando em relação a isto ) e muita gente pode se considerar, até, um pouquinho protegida neste requisito.

E o ransoware Gomasom teve uma ferramenta publicada por Fabian Wosar da Emisoft que promete devolver todos seus arquivos encriptados por este tipo de malware.

O Gomasom é um tipo de malware bem estranho, e já começa pelo nome ( Google Mail Resgate ). Ele criptografa os arquivos dos usuários deixando um endereço de Gmail em nome de cada arquivo e adiciona a extensão .crypt no final do nome de cada arquivo.

A ferramenta publicada analisa dos arquivos criptografos e permite aos usuários obter a chave de decodificação e utilizá-las para descriptografar seus arquivos.

Wosar explicou que a ferramenta tem uma alta taxa de sucesso quando a vítima tem a capacidade de analisar tanto a versão criptografada pelo ransonware quanto a versão original.

De qualquer forma sempre é possível recuperar um arquivo png com a ferramenta porque as vítimas podem ter um arquivo png criptografado com ransoware e compará-lo com um arquivo qualquer na internet .

A realidade é que o método da ferramenta me pareceu meio estranho mas, pelo menos é um alento para quem sofreu este tipo de ataque.

Quem estiver interessado, há um guia e um fórum onde você pode conseguir mais informações sobre a ferramenta.

<a href=“https://cybernetus.com/wp-content/uploads/2015/12/Gomasom-Ransomware-decryption-tool.gif" rel=“attachment wp-att-368” data-rel=“lightbox-image-0” data-rl_title=”" data-rl_caption="" title="">Gomasom-Ransomware-decryption-tool

comments powered by Disqus