A ESET lançou hoje um sistema de desencriptação para as variantes mais recentes do ransomware TeslaCrypt. Se tiver sido infetado por uma das novas variantes (v3 ou v4) do conhecido ransomware TeslaCrypt e os ficheiros encriptados possuírem as extensões .xxx, .ttt, .micro, .mp3 ou permanecem inalterados, temos boas notícias para si.

“Ransonware” é uma categoria de malware particularmente perigosa, uma vez que encripta todos os ficheiros de um computador e, em alguns casos, até de ficheiros em rede, tornando-os ilegíveis. Para que tudo volte ao normal, é preciso uma chave, que o autor do programa exige em troca de uma determinada quantia a título de resgate, efetivamente tornando os seus dados “reféns” – daí o nome, uma vez que “ranson” é a palavra inglesa para “resgate”.

Recentemente, operadores do TeslaCrypt, um dos mais perigosos ransonware, anunciaram estar a concluir as suas atividades maliciosas. No seguimento disso, um dos analistas da ESET contactou de forma anónima o grupo, usando o canal de apoio oficial oferecido às vítimas do ransomware pelos operadores do TeslaCrypt e pediu a chave de desencriptação. Surpreendentemente, eles tornaram-na pública.

teslacrypt_closed-1024x204

Isto permitiu à ESET criar uma ferramenta de desencriptação gratuita capaz de desbloquear ficheiros afectados por todas as variantes deste rasomware. Para mais instruções, por favor visite o website na ESET Knowledgebase.

TeslaCryptDecryptor

É importante salientar que o ransomware permanece uma das formas mais persistentes de ameaças online e a prevenção é essencial para se manter seguro. A ESET sugere que os utilizadores mantenham o seu sistema operativo e software atualizados, usem uma solução de segurança fidedigna com múltiplas camadas de proteção e façam backup regular de todos os dados importantes e valiosos numa localização offline (como armazenamento externo).

A ESET aconselha ainda que tenha cuidado quando clicar em links ou ficheiros no email ou browser. Especialmente se a mensagem provir de fontes desconhecidas ou parecer suspeita.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*