NetWorld - Blog

O pesquisador de segurança Michael Gillespie disponibilizou uma ferramenta criada para ajudar a recuperar arquivos bloqueados pelo ransomware CryptoNar.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Ferramenta para recuperar arquivos bloqueados pelo ransomware CryptoNar já está disponível

Baseado no CryptoJoker , o ransomware CryptoNar começou a circular recentemente na Web e foi descoberto inicialmente pela equipe MalwareHunterTeam.

O ransomware adiciona a extensão .fully.cryptoNar ou a .partially.cryptoNar aos arquivos criptografados dependendo do seu tipo:

Quando o processo de criptografia é concluído, o ransomware envia a chave pública e a chave privada para o atacante via email e cria o pedido de resgate com o nome CRYPTONAR RECOVERY INFORMATION.txt. O resgate pedido pelos criminosos é de US$ 200 em bitcoin.

A boa notícia é que com a ferramenta disponibilizada pelo pesquisador Michael Gillespie as vítimas não precisam pagar o resgate aos criminosos.

Para usar a ferramenta, faça o download clicando aqui e descompacte o arquivo CryptoJokerDecrypter.zip.

Com a ferramenta em execução, clique no menu Settings e depois em Brute Forcer. Em seguida Selecione os arquivos pedidos e clique em Start.

Quando a ferramenta localizar a chave de desbloqueio, feche o Brute Forcer, clique em Slect Directory para selecionar a pastas com os arquivos criptografados e depois no botão Decrypt: