A Kaspersky desenvolveu uma ferramenta gratuita que permite às vítimas desbloquearem arquivos afetados sem cair na extorsão de criminosos
Software gratuito permite a recuperação de arquivos perdidos em ataques cibernéticos.
O ransomware Yanluowang tem como alvo empresas de todo o mundo e criptografa arquivos, bloqueia o acesso a sistemas para obrigar as vítimas a pagar um resgate para recuperar os dados.
No entanto, após analisar o programa malicioso, os pesquisadores da Kaspersky desenvolveram uma ferramenta gratuita que permite às vítimas desbloquearem os arquivos afetados sem cair na extorsão dos criminosos. A ferramenta já está disponível no site No Ransom.
O Yanlouwang foi descoberto em outubro de 2021. Seu nome é uma referência à divindade chinesa Yanluo Wang, um dos dez reis do inferno.
De acordo com dados da Kaspersky, ele vem atacando grandes empresas mundiais e o Brasil é o terceiro país mais atacado por este golpe e representa 16% dos ataques totais, atrás de Turquia e EUA, ambos com 20%.
Ele começa com um operador iniciando manualmente a criptografia. Ao bloquear os arquivos das vítimas, esse ransomware altera as extensões dos arquivos para “.Yanlouwang”. Depois disso, um arquivo de acesso aberto é deixado com uma nota de resgate.
Os cibercriminosos ameaçam a vítima dizendo que, se forem à polícia, todos os arquivos do computador infectado serão excluídos. Mesmo após a exclusão de todas as informações, os criminosos ainda pertubarão as empresas com ameaças de se estender por toda a rede com ataques DDoS e infecções de ransomware nos computadores dos funcionários.
“Este grupo atua de maneira direcionada, escolhendo suas vítimas e explorando vulnerabilidades nas redes corporativas e acessos remotos expostos para iniciar o ataque. É cada vez mais raro conseguir recuperar arquivos bloqueados por ransomware sem precisar pagar o resgate, por isso este caso é especial e devemos avisar todas as empresas vítimas que elas podem recuperar seus arquivos gratuitamente agora”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Os especialistas da Kaspersky analisaram o ransomware e encontraram uma vulnerabilidade no ransomware que permite usá-la para desbloquear os arquivos sequestrados. A vítima precisa ter um ou mais arquivos originais e a ferramenta de descriptografia que a empresa está disponibilizando para conseguir recuperar seus dados.
“Embora o Yangluowang não seja uma ameaça generalizada de ransomware, ainda gera prejuízos e, na luta contra este tipo de invasão, cada programa malicioso derrotado é uma vitória. O ransomware é uma ameaça internacional, por isso é importante que a comunidade de segurança coopere na luta contra ela. Esperamos que nossa contribuição ajude as organizações atacadas pelo Yanlouwang”, destaca Assolini.
O decodificador Yanluowang foi adicionado à ferramenta “No Ransom Kaspersky Rannoh Decryptor”. Ele pode ser baixado do site No Ransom – um projeto lançado pela Kaspersky para compartilhar soluções e deter as ameaças do ransomware.
Para mais informações sobre o Yanluowang, acesso o relatório completo em Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
Brasil já é o segundo país mais atacado por novo grupo de ransomware, aponta Kaspersky
Kaspersky Safe Kids recebe certificado de software de controle parental pela AV-TEST
Golpe no WhatsApp usa Registrato para roubar dinheiro, alerta Kaspersky