{"id":12431,"date":"2019-10-14T16:52:56","date_gmt":"2019-10-14T19:52:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12431"},"modified":"2020-11-27T14:01:09","modified_gmt":"2020-11-27T17:01:09","slug":"no-more-ransom-yatron-fortunecrypt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/no-more-ransom-yatron-fortunecrypt\/12431\/","title":{"rendered":"Ajudamos as v\u00edtimas do ransomare Yatron e FortuneCrypt"},"content":{"rendered":"

Como podemos recuperar arquivos criptografados por ransomware<\/a><\/strong>? Devemos pagar aos criminosos que sequestraram nossos dados? Desde 2017, os notici\u00e1rios foram inundados por manchetes sobre a evolu\u00e7\u00e3o dos ransomwares<\/a>. Os tempos mudaram, mas \u00e9 fato que continuam sendo uma grande dor de cabe\u00e7a para usu\u00e1rios e especialistas. N\u00e3o \u00e9 uma tarefa simples recuperar arquivos criptografados -em muitos casos, imposs\u00edvel. Mas temos boas not\u00edcias para as v\u00edtimas dos malwares Yatron e FortuneCrypt: especialistas da Kaspersky desenvolveram e lan\u00e7aram decryptors.<\/p>\n

Como recuperar arquivos criptografados pelo Yatron<\/h3>\n

O ransomware Yatron foi criado baseado em outro encryptor, o Hidden Tear, <\/strong>que tem uma hist\u00f3ria incomum.<\/a> Anos atr\u00e1s, o pesquisador turco Utku Sen criou esse malware com fins educacionais e de pesquisa e publicou o c\u00f3digo-fonte na internet. O legado desse software ainda est\u00e1 aqui: compreender como pensa um<\/strong> criminoso<\/strong> e esfor\u00e7ar-se para combate-lo de forma eficiente.<\/p>\n

Sen percebeu desde o in\u00edcio que os bandidos realmente usariam seu c\u00f3digo, ent\u00e3o deixou lacunas que permitiriam recuperar as chaves de criptografia<\/strong> dos servidores de comando e controle que o malware usa. Essas chaves poderiam ser usadas para criar decryptors.<\/p>\n

O plano de Sen falhou quando um dos provedores de hospedagem, cujos servi\u00e7os foram usados \u200b\u200bpelos desenvolvedores do ransomware, desligou completamente o servidor de comando e controle e apagou todas as informa\u00e7\u00f5es (incluindo senhas) antes que o pesquisador pudesse recuper\u00e1-los.<\/p>\n

Mais tarde, os criminosos contataram Sen e prometeram restaurar os dados das v\u00edtimas se ele removesse o c\u00f3digo fonte da Internet. O especialista fez sua parte, mas at\u00e9 estabelecerem o acordo, o Hidden Tear j\u00e1 havia sido baixado v\u00e1rias vezes. Especialistas continuam a encontrar novos ransomware inspirados nele, como o Yatron.<\/p>\n

Felizmente, vulnerabilidades foram encontradas no c\u00f3digo, e criamos um decodificador. Se voc\u00ea se deparar com uma extens\u00e3o .yatron em algum arquivo bloqueado, ent\u00e3o v\u00e1 at\u00e9 o No More Ransom<\/a> e baixe a ferramenta para recuperar seus arquivos.<\/p>\n

Como recuperar arquivos criptografados pelo FortuneCrypt<\/h2>\n

O segundo ransomware desse pacote tamb\u00e9m \u00e9 dif\u00edcil de ser chamado de obra-prima. Em vez de usar linguagens de programa\u00e7\u00e3o avan\u00e7adas, como C\/C++ e Python, os criadores do FortuneCrypt <\/strong>usaram o BlitzMax, linguagem bastante simples parecida com um BASIC turbinado. No hist\u00f3rico de nossa pesquisa em rastreamento de malwares, nunca encontramos antes esse tipo de programa\u00e7\u00e3o.<\/p>\n

Nossos especialistas descobriram que o algoritmo de criptografia <\/strong>desse malware est\u00e1 longe de ser perfeito e criaram um decryptor. Como no caso do Yatron, as v\u00edtimas do FortuneCrypt podem baixar uma ferramenta para desbloquear seus arquivos no No More Ransom.<\/a><\/p>\n\n

O que fazer se encontrar um ransomware no seu computador<\/h3>\n

Antes de mais nada, n\u00e3o pague pelo resgate<\/a>. Realizar esse pagamento apenas encoraja criminosos, e n\u00e3o h\u00e1 garantia que voc\u00ea ser\u00e1 capaz de recuperar suas informa\u00e7\u00f5es. A melhor coisa a ser feita \u00e9 ir at\u00e9 o site do No More Ransom<\/a>, criado por especialistas de diversas empresas de ciberseguran\u00e7a e por ag\u00eancias de seguran\u00e7a de todo o mundo, incluindo Kaspersky, Interpol e pol\u00edcia holandesa. O site cont\u00e9m decryptors de centenas de programas maliciosos, e todos s\u00e3o gratuitos.<\/p>\n

Como se proteger da extors\u00e3o dos cibercriminosos<\/h3>\n

Algumas dicas para evitar se tornar uma v\u00edtima:<\/p>\n