Durante a passada terça-feira, e como foi noticiado aqui no TugaTech, um novo ataque em larga escala de ransomware começou a ser propagado pela Europa. Os dados apontam que não existe um alvo especifico deste ataque, embora uma grande parte das infecções tenha ocorrido na Ucrânia.
Os utilizadores afetados por este ataque poderão ter recebido uma mensagem a informar para realizarem o pagamento e contactarem um email associado com o serviço “Posteo”. No entanto, os detentores deste email deixaram de ter acesso ao mesmo, o que irá impossibilitar às vitimas qualquer contacto para recuperarem os seus dados.
A entidade responsável pelo serviço de email informou que o endereço de email associado com o recente ataque de ransomware foi bloqueado.
Apesar de este email não ser diretamente responsável pela evolução do ransomware e do ataque, poderá causar transtornos a quem tente contactar os responsáveis pelo mesmo, uma vez que a conta de email deixa de estar acessível e deixará de ser possível o envio de chaves para a desencriptação dos dados.
Ou seja, os utilizadores que sejam alvo do ataque, e realizem o pagamento, não terão forma de receber as suas chaves de desbloqueio dos ficheiros visto o endereço de email associado para contacto encontrar-se agora desativado.
Como sempre, é recomendado que, sobre qualquer ataque de ransomware, não seja realizado o pagamento. As tentativas de desbloqueio conhecidas poderão ajudar na recuperação de certos ficheiros, mas noutros casos a única forma será a recuperação a partir de backups (se existentes).
Nenhum comentário
Seja o primeiro!