sexta-feira, 28 de julho de 2017

Programa gratuito recupera arquivos alterados pelo vírus de resgate Petya.

Programa gratuito recupera arquivos alterados pelo vírus de resgate Petya.
Programa gratuito recupera arquivos alterados pelo vírus de resgate Petya.
A fabricante de antivírus Malwarebytes lançou esta semana um conjunto de ferramentas gratuitas para recuperar arquivos embaralhados pelo vírus de resgate Petya. As ferramentas funcionam para as três versões do vírus (conhecidas como "vermelha", "verde" e "dourada" ou GoldenEye) e também são capazes de recuperar o setor de inicialização do disco rígido, caso ele tenha sido travado pelo vírus.

Vírus de resgate são pragas digitais que alteram ou embaralham os arquivos guardados no computador. O objetivo é impedir o acesso aos dados até que a vítima pague um "resgate" que concederá acesso á uma chave para abrir os arquivos.

O programa não é capaz de recuperar arquivos sequestrados pelo vírus ExPetr, também chamado de NotPetya. Essa praga é uma modificação do Petya que atacou sistemas da Ucrânia e em alguns outros locais da Europa e especialistas acreditam que os arquivos danificados pela praga são totalmente irrecuperáveis em alguns casos.

Os links para as ferramentas e as instruções de uso estão disponíveis no blog da Malwarebytes.

O programa de recuperação foi possibilitado pelo próprio autor do vírus, que liberou a chave mestra do vírus. A chave foi divulgada pouco depois de os supostos autores do ExPetr solicitarem R$ 850 mil pela chave mestra do vírus. As chaves, porém, são diferentes, apesar das semelhanças entre os vírus.

A maioria dos vírus de resgate não permite que os arquivos sejam recuperados no momento da contaminação. Mas a liberação de uma ferramenta do Petya reforça a recomendação para que usuários mantenham os arquivos criptografados guardados, já que existe uma chance de que ferramentas de recuperação sejam criadas em um momento futuro.

Petya

Em circulação desde o início de 2016, o vírus de resgate Petya foi "alugado" por seu autor para uso por terceiros. O vírus chamou atenção pela sua capacidade de se embutir no setor de inicialização do disco rígido, impedindo totalmente o computador de funcionar. A maioria dos vírus de resgate evita causar qualquer dano ao sistema para que a vítima tenha pleno acesso à internet e possa pagar o resgate cobrado pelo vírus.

A primeira e a segunda versão do vírus tinham erros que permitiam que os arquivos fossem recuperados, mas a terceira versão do vírus, a "dourada", não tinha mais erros em seu código. A ferramenta da Malwarebytes fornece o primeiro método para recuperar os arquivos sequestrados por essa versão do vírus.





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: