1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Ransomware jigsaw

 

Nos últimos anos temos vindo a assistir a um aumento exponencial na utilização do ransomware. Sem um alvo em concreto, o ransomware demonstra-se uma boa pratica para os utilizadores maliciosos “ganharem” algum dinheiro extra.

 

A maioria do ransomware possui um método de funcionamento similar: os ficheiros do utilizador são bloqueados, sendo necessário o pagamento de uma determinada quantia num curto espaço de tempo. Caso não se cumpra com esta tarefa, os ficheiros permanecem bloqueados indefinidamente.

 

No entanto, uma nova variante de ransomware tem vindo a ser distribuída, e a qual vai um pouco mais além do tradicional bloqueio. Apelidado de “Jigsaw”, em homenagem ao filme de terror “Saw, esta variante de ransomware continua a pretender que seja paga uma determinada quantia em bitcoins, mas vai mais adianta ao eliminar ficheiros caso se tente algo para a desencriptação dos mesmos.

 

Imagem do Ransomware

 

Caso o utilizador tente reiniciar o sistema, o ransomware começa por eliminar 1000 ficheiros do sistema. Além disso, por cada hora que passe sem que seja realizado o pagamento, são eliminados mais um conjunto de ficheiros até que, eventualmente, não exista mais nada para eliminar.

Com esta medida, os utilizadores são forçados a realizarem o pagamento com a maior brevidade possível ou poderão perder uma elevada quantidade de dados.

 

> Solução?

Felizmente nem tudo se encontra perdido, visto existir uma forma de desencriptar os ficheiros e remover o ransomware do sistema (embora isso não restaure ficheiros que tenham sido entretanto eliminados).

 

A ferramenta, criada no portal Bleeping Computer, consegue desencriptar os ficheiros com um processo relativamente simples:

1- O primeiro passo consiste em abrir o Gestor de Tarefas e terminar completamente os processos firefox.ex e drpbx.exe.

2- Após isso, deverá ser removida a entrada de arranque do ransomware, acedendo ao “MSConfig” e desativando a entrada que possua a indicação do ficheiro “%UserProfile%\AppData\Roaming\Frfx\firefox.exe”.

 

Depois de realizadas estas tarefas, basta extrair e executar a ferramenta de desencriptação (download).

 

Fonte Fossbytes







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech