Não caia nessa, hackers estão disponibilizando no mercado uma ferramenta que promete descriptografar arquivos danificados.
Contudo, a suposta ferramenta nada mais é que um novo golpe que ao invés de “liberar” os arquivos, criptografa eles novamente e exige novo resgate em Bitcoin.
A revelação foi feita pela Kaspersky e detalha que os criadores do Trojan Zorab lançaram uma ferramenta que descriptografaria arquivos .djvu, .djvus, .djvuu, .tfunde, e .uudjvu
Fraude
Entretanto a ferramenta é disponibilizada gratuitamente pelos hackers e promete resolver problemas destes arquivos criptografados.
Porém o programa na verdade instala um malware que também pode roubar dados bancários, logs em exchanges de Bitcion, entre outros.
Você pode realmente decodificar arquivos que as versões anteriores do STOP comprometeram, pois a Emsisoft lançou uma ferramenta em outubro de 2019.
Porém os Trojan atuais usam um algoritmo de criptografia mais robusto que a tecnologia desenvolvida não é capaz de decifrar.
Como saber se um decriptor é falso
A Kaspersky alerta que é muito improvável que anônimos desejem criar uma ferramenta de decodificação e o coloquem em algum site desconhecido, ou forneçam um link direto em um fórum ou rede social.
“Você pode encontrar decriptors genuínos nos sites das empresas de segurança da informação ou em portais especializados dedicados ao combate ao ransomware, como o nomoreransom.org. Ferramentas hospedadas em outro lugar podem ser consideradas como suspeita.”, disse.
Além disso a empresa destaca que cibercriminosos apostam no pânico, sabendo que alguém que perdeu arquivos para um programa de criptografia vai fazer qualquer coisa.
Porém, alertam que mesmo que você acredite que uma ferramenta é autêntica, é importante se manter calmo e objetivo e verificar o site corretamente.
“Se você tem alguma suspeita sobre sua legitimidade, não chegue perto do decriptor”, finaliza.
Além disso a empresa recomenda os usuários a fazer backup constate de arquivos para evitar perder informações importante em ataques do tipo.
Leia também: Nova falha em processadores Intel que pode ser usada para minerar criptomoedas é revelada
Leia também: Aplicativo brasileiro que prometia saque de criptomoedas rouba seus usuários
Leia também: Hacker que invadiu quase 5 mil sites de 40 países e que vendia dados por Bitcoin é localizado em Uberlândia
