Ransomware: ferramenta grátis libera arquivos do vírus Conti

A Kaspersky liberou uma nova versão da ferramenta que permite recuperar arquivos sequestrados pelo ransomware Conti. O ataque em questão é um dos mais prevalentes desde 2019, e informações críticas sobre a ferramenta maliciosa tornaram-se públicas no final de 2022.

Em fevereiro de 2023, vasculhando fóruns, especialistas da empresa de segurança digital obtiveram dados que continham 258 chaves de acesso privadas, decodificadores pré-compilados, e o próprio código-fonte do malware.

Recuperação gratuita de arquivos

Além de fornecer serviços de proteção mediante assinatura, a Kaspersky também dispõe do site No Ransom, serviço gratuito voltado para combater ataques de sequestro de dados. A página disponibiliza ferramentas contra os malwares Conti, Bitcryptor, CoinVault, entre outros.

Segundo as chaves de acesso obtidas, 34 delas estavam relacionadas a empresas e agências governamentais afetadas pelo Conti. Os decodificadores pré-compilados, por sua vez, sugerem que pelo menos 14 vítimas do ataque cederam à chantagem e pagaram pelo resgate de seus dados.

Naturalmente, a empresa não divulgou informações que levem a identificação das vítimas. Para reaver os arquivos, é necessário baixar a ferramenta RakhniDecryptor 1.40.0.00 e seguir o passo-a-passo disponibilizado no site No Ransom.

Como evitar ataques

Em seu comunicado sobre a atualização, a Kaspersky ainda listou uma série de medidas sugeridas para empresas e instituições se prevenirem de ataques remotos de maneira geral:

• Não expor serviços de conexão remota em redes públicas, a menos que necessário.
• Utilizar senhas fortes, uma vez que essa é a porta de entrada mais comuns de ataques desse tipo.
• Manter atualizadas as medidas de segurança dos serviços de VPN utilizados pela empresa.
• Revisar todos os envios de dados para fora da rede corporativa.
• Fazer backups regulares de dados em sistemas isolados da rede principal.