Segurança - Pesquisador cria ferramenta para decodificar vírus de resgate Aurora
Trata-se dos vírus que embaralham arquivos do computador e exigem um pagamento para que seja fornecida a chave que faz tudo voltar ao normal.
Por Altieres Rohr
Michael Gillespie, um analista de vírus, desenvolveu uma ferramenta
capaz de decodificar arquivos embaralhados pelo vírus de resgate
"Aurora". Esse vírus de resgate pode ser reconhecido pela utilização das
extensões ".Nano", ".animus", ".Aurora", ".desu", ".ONI" e ".aurora".
Vírus de resgate são pragas digitais que embaralham arquivos do
computador e exigem um pagamento para que seja fornecida a chave que
decodifica e retorna os arquivos a um estado legível.
Em muitos casos, não há como ter os arquivos de volta sem pagar. Porém,
com o passar do tempo, foram encontrados meios para burlar a
criptografia utilizada por algumas dessas pragas.
No caso do Aurora, a ferramenta (que pode ser baixada aqui)
analisa alguns arquivos criptografados para determinar a chave de
criptografia usada. O método é o de força bruta (tentativa e erro), o
que significa que o processo leva algum tempo. Após a chave ser
encontrada para um arquivo, a mesma chave é usada para todos os demais
arquivos do mesmo computador.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/s/V/Wk4JwqQAis6VPm3SwJXg/idransom.jpg "ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução")
ID Ransomware ajuda vítimas a identificar vírus de resgate que atingiu o computador — Foto: Reprodução
Como identificar o vírus de resgate
Além do decodificador do vírus Aurora, Gillespie é o criador do site
"ID Ransomware"
(https://id-ransomware.malwarehunterteam.com/index.php?lang=pt_PT), que
ajuda vítimas de vírus de resgate a identificar exatamente qual vírus
atacou o computador. Como existem muitas versões dessas pragas, pode ser
difícil saber exatamente qual delas atingiu o computador. Após
identificar a praga, o site sugere as medidas viáveis para o caso, se
houver alguma.
Outro serviço semelhante é o Crypto Sheriff, que já conta com soluções
para mais de 80 ataques
(https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2018/11/13/servico-que-ajuda-a-vitimas-de-virus-de-resgate-conta-com-solucao-para-mais-de-80-ataques.ghtml).
O Crypto Sheriff foi lançado por fabricantes de antivírus em conjunto
com a Europol e algumas das ferramentas utilizam chaves extraídas da
infraestrutura dos criminosos que desenvolveram os vírus de resgate.
A recomendação para vítimas de vírus de resgate é manter os arquivos
criptografados, ao menos por algum tempo. Com o tempo, soluções como
esta podem aparecer e viabilizar a decodificação gratuita.
fonte: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2019/01/08/pesquisador-cria-ferramenta-para-decodificar-virus-de-resgate-aurora.ghtml
