Kaspersky lança ferramenta grátis para anular ransomware Yanluowang

1 min de leitura
Imagem de: Kaspersky lança ferramenta grátis para anular ransomware Yanluowang
Imagem: Shutterstock

A fabricante de softwares de segurança Kaspersky liberou na terça-feira (10) uma ferramenta gratuita que permite a recuperação de arquivos sequestrados pelo ransomware Yanluowang. Implantado através de ataques cibernéticos, esse malware tem atacado empresas do mundo inteiro, inclusive no Brasil, nas quais criptografas os arquivos, bloqueia o acesso aos sistemas e força as vítimas a pagar um resgate para que os dados sejam liberados.

Uma referência ao deus chinês do inferno Yanluo Wang, o ransomware Yanlouwang começa com a criptografia dos arquivos feita manualmente pelo operador do código malicioso. O software malicioso faz isso alterando todas as extensões para “.yanlouwang”. Em seguida, um arquivo de acesso aberto é deixado como bilhete de resgate.

Geralmente, os hackers fazem ameaças dizendo que, se as vítimas procurarem a polícia, todos os arquivos do sistema infectado serão imediatamente excluídos ou expostos. Pago ou não pago o resgate, os criminosos continuarão a tentativa de extorquir a empresa, com ameaças de ataques de negação de serviço (DDoS) e implantação de ransomware nos computadores pessoais dos funcionários.

Como obter a ferramenta da Kaspersky para neutralizar o ransomware Yanlouwang?

Exemplo de nota de resgate de um ataque Yanluowang. (Fonte: Kaspersky/Divulgação.)Exemplo de nota de resgate de um ataque Yanluowang. (Fonte: Kaspersky/Divulgação.)Fonte:  Kaspersky 

Os especialistas da Kaspersky analisaram o código do ransomware Yanluowang e detectaram uma vulnerabilidade que pode ser usada para desbloquear os arquivos sequestrados. Para isso, a vítima precisa ter um ou mais arquivos originais e baixar a ferramenta de descriptografia que a empresa está disponibilizando de graça para conseguir recuperar os dados.

De acordo com o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, “é cada vez mais raro conseguir recuperar arquivos bloqueados por ransomware sem precisar pagar o resgate, por isso este caso é especial”.

Como usar a ferramenta

A Kaspersky adicionou o decodificador do Yanluowang à ferramenta “No Ransom Kaspersky Rannoh Decryptor”. Para baixar a ferramenta, basta acessar o site No Ransom, um projeto criado pela Kaspersky para compartilhar globalmente soluções capazes de neutralizar as ameaças de ransomware.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.