Ferramenta Ajuda Vítimas de Ataques de Malware a Identificar Cepas Maliciosas

As infecções causadas por malware não são nem um pouco agradáveis, e as pessoas sempre querem arrumar um jeito de evitar serem pegas por essas pragas. Porém, o ransomware é particularmente desagradável e a praga, ao que tudo indica, não dá mostrasde que seu "reinado" em declínio, pelo contrário. De acordo com pesquisas e levantamentos que foram feitos, novas famílias tem sido vistas quase que diariamente em plena e nefasta atividade. Uma pequena fresta de esperança nesta nuvem escura, é o fato de que o sistema de criptografia é difícil também para os criminosos: eles têm cometido muitos erros de implementação de seus algoritmos de criptografia, e isso tem ajudado pesquisadores de segurança a escrever ferramentas para recuperar arquivos criptografados por algumas famílias de malware. E logicamente, a liberação de tais ferramentas - e especialmente posts que explicam detalhadamente como as ferramentas funcionam - dá aos autores de malware uma espécie de" "heads-up" de que eles cometeram um erro.


Além disso, durante a Botconf que foi realizada no ano passado, o pesquisador da Fox-IT Yonathan Klijnsma, que mantém a ferramenta Cryptowall Tracker, explicou como os autores do perigoso e conhecido ransomware Cryptowall conseguiram deixar o seu algoritmo de criptografia com melhor aperfeiçoamento, de acordo com uma mensagem que teria sido publicada em um blog. Felizmente, há agora uma solução para os problemas que essa praga pode ocasionar. As pessoas por trás do MalwareHunterTeam, liberam a ferramenta chamada Ransomware ID, que permite a qualquer pessoa enviar uma notificação de resgate ou um arquivo criptografado e, em seguida, determinar qual das mais de 50 famílias de ransomware conhecidas teriam criptografado os arquivos.


Saiba Mais:

[1] Virus Bulletin https://www.virusbulletin.com/blog/2...malware-family