A Kaspersky, uma das principais empresas de cybersegurança, declarou que especialistas da empresa conseguiram arrumar uma forma de recuperar arquivos danificados pelos malwares Yatron e FortuneCrypt, que criptografam os arquivos do computador infectado e exigem bitcoin como resgate.
“Felizmente, vulnerabilidades foram encontradas no código, e criamos um decodificador. Se você se deparar com uma extensão .yatron em algum arquivo bloqueado, então vá até o No More Ransom e baixe a ferramenta para recuperar seus arquivos”, disse a empresa sobre o Yatron.
Já no caso do FortuneCrypt, segundo a empresa, em vez de usar linguagens de programação avançadas, como C/C++ e Python, os criadores usaram o BlitzMax, linguagem bastante simples parecida com um BASIC.
“Nossos especialistas descobriram que o algoritmo de criptografia desse malware está longe de ser perfeito e criaram um decryptor. Como no caso do Yatron, as vítimas do FortuneCrypt podem baixar uma ferramenta para desbloquear seus arquivos no No More Ransom”.
A empresa ainda deu algumas dicas para evitar se tornar uma vítima de ataques do tipo que acabam por impedir o acesso a seus arquivos:
- Não faça download de programas de sites desconhecidos e suspeitos. Mesmo se o nome do programa parecer correto, o pacote pode conter algo completamente diferente e perigoso.
- Não clique em links e não abra arquivos anexados aos e-mails de fontes desconhecidas. Se você receber uma mensagem inesperada e suspeita de um amigo ou colega de trabalho, ligue para eles para ter certeza que o arquivo é seguro.
- Confira se você baixou e instalou as últimas atualizações do seu sistema operacional e dos programas que você usa regularmente. Isso vai ajudar a manter seus dispositivos livres de vulnerabilidades que os golpistas podem tirar proveito.
- Instale um antivírus confiável e nunca o desabilite, mesmo que alguns programas peçam para você fazer isso
- Faça backups das informações importantes e as armazene na nuvem, em um dispositivo removível ou em um HD externo.