Empresa lança correção de bug para malware que rouba dados

A empresa de software Emsisoft lançou uma correção de bug para um malware que rouba dados e pede resgate em Bitcoins chamado WannaCryFake. Anunciado nesta quarta-feira, o software ajudará a recuperar arquivos criptografados sem levar à perda de dados.

Diferentemente das explorações de malwares de mineração de criptoativos, o ransomware depende da extorsão para obter uma recompensa, conforme reportado pela Coindesk. Os ataques de ransomware aumentaram 118% em 2019, o equivalente a 504 novas ameaças por minuto no primeiro trimestre, de acordo com um relatório da empresa de cibersegurança McAfee.

O WannaCryFake é uma variante do famoso ransomware WannaCry, direcionado aos computadores da Microsoft em 2017. Ele bloqueia os arquivos das vítimas usando o AES-256, ou o padrão de criptografia avançado.

Uma vítima infectada receberá uma mensagem que diz:

“Você precisa pagar Bitcoins pela descriptografia. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.”

As vítimas são instruídas a entrar em contato com os distribuidores do ransomware por meio do ProtonMail ou do Telegram e recebem instruções sobre como enviar Bitcoin através do Pidgin.

Embora o vírus sugira a LocalBitcoins como a “maneira mais fácil de comprar Bitcoin”, ele também fornece um guia sobre Bitcoin para iniciantes da Coindesk, com o intuito de auxiliar usuários não familiarizados com a moeda digital.

O malware também alerta:

“A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.”

Uma vez baixado, o Emsisoft Decryptor usa o arquivo criptografado e a versão original não criptografada para reunir as chaves necessárias para descriptografar os dados bloqueados. Como o protocolo usa extensões de nome de arquivo para determinar os parâmetros de criptografia, os usuários são instruídos a não renomear seus arquivos.

O software da Emsisoft permite que os usuários mantenham um registro do processo de descriptografia usando o botão Salve Log..

Além de um aumento nas quantidades de malwares que pedem resgate em Bitcoin, outros golpes envolvendo criptoativos aumentaram 29% no primeiro semestre de 2019, apesar da dificuldade de mineração devido ao aumento da taxa de hash do Bitcoin.

Leia também: Malware rouba senhas salvas em navegadores e pode acessar criptomoedas

Forex Crypto News: Cripto Facil