Bitdefender lança ferramenta gratuita para vítimas do Ransomware GandCrab

A Bitdefender, empresa global em segurança cibernética e representada no Brasil pela Securisoft, desenvolveu uma ferramenta gratuita que permite a recuperação dos dados criptografados dos usuários que foram vítimas do ransomware GandCrab, que fez milhares de vítimas desde o início deste ano.

Desenvolvido em estreita cooperação com a Europol, a polícia romena, e com o apoio do FBI e outras agências da lei, a ferramenta permite que vítimas de todo o mundo recuperem seus arquivos criptografados sem pagar dezenas de milhões de dólares aos hackers. A nova ferramenta agora permite descriptografar dados extraídos pelas versões 1, 4 e 5 do malware. Caso seu computador esteja infectado com as versões 2 ou 3, para as quais a Bitdefender ainda não oferece suporte, a recomendação continua sendo a de não pagar o resgate. Em breve, a solução oferecerá suporte a essas versões.

A família de ransomware GandCrab se espalha por meio de vários vetores de ataque, como e-mails indesejados, kits de exploração e campanhas mal-intencionadas de programas afiliados. Em 2018, o GandCrab teve várias mudanças de imagem, especialmente depois que a Bitdefender lançou a ferramenta de decodificação para as vítimas da versão 1 do malware, desenvolvida também em colaboração com agências de aplicação da lei locais e internacionais.

Para saber qual a versão do malware que atingiu seu dispositivo, basta conferir a extensão dos seus arquivos criptografados. Nessa tabela, a Bitdefender informa a extensão de cada uma das versões do software malicioso.

Como o GrandCarb funciona?

Normalmente, o ransomware GandCrab tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem. Os arquivos com maior número de detecção desse ransomware são os utilizados para crackear cópias piratas de programas famosos, como o Adobe Acrobat, Adobe Flash, Office, além de editores de áudio e também jogos como Minecraft, CounterStrike, Starcraft e Bejeweled 3. Por esse motivo, a Securisoft alerta para o download de aplicativos e programas de sites não-oficiais, os quais não é possível garantir a procedência.

Para que a solução de recuperação funcione, é necessário que você tenha pelo menos uma nota de resgate disponível no seu PC. A nota de resgate é necessária para recuperar a chave de descriptografia. Certifique-se de não executar nenhum software de limpeza que detecte e remova essas notas de resgate antes da execução da ferramenta. As informações contidas no resgate são essenciais no processo de descriptografia, pois permitem calcular a chave de descriptografia exclusiva dos seus arquivos.

Para Eduardo D’Antona, CEO da Securisoft e Country Partner da Bitdefender, ter uma solução de segurança abrangente e atualizada é imprescindível, mas, muitas vezes, o comportamento do usuário pode ser o fator decisivo na hora de ser ou não infectado por um malware. “É necessário ficar alerta na hora de baixar aplicativos ou programas. Cópias piratas quase sempre contêm softwares maliciosos e os danos depois podem ser irrecuperáveis”, alerta o executivo.