A Kaspersky liberou uma nova versão da ferramenta que permite recuperar arquivos sequestrados pelo ransomware Conti. O ataque em questão é um dos mais prevalentes desde 2019, e informações críticas sobre a ferramenta maliciosa tornaram-se públicas no final de 2022.
Em fevereiro de 2023, vasculhando fóruns, especialistas da empresa de segurança digital obtiveram dados que continham 258 chaves de acesso privadas, decodificadores pré-compilados, e o próprio código-fonte do malware.
Recuperação gratuita de arquivos
Além de fornecer serviços de proteção mediante assinatura, a Kaspersky também dispõe do site No Ransom, serviço gratuito voltado para combater ataques de sequestro de dados. A página disponibiliza ferramentas contra os malwares Conti, Bitcryptor, CoinVault, entre outros.
We have published a new version of decryption tool that helps victims of a ransomware modification based on a previously leaked source code of Conti. The tool is available in the latest build of Kaspersky’s utility RakhniDecryptor ??https://t.co/J0jElwcjbX pic.twitter.com/Px34typEmv
— Kaspersky (@kaspersky) March 29, 2023
Segundo as chaves de acesso obtidas, 34 delas estavam relacionadas a empresas e agências governamentais afetadas pelo Conti. Os decodificadores pré-compilados, por sua vez, sugerem que pelo menos 14 vítimas do ataque cederam à chantagem e pagaram pelo resgate de seus dados.
Naturalmente, a empresa não divulgou informações que levem a identificação das vítimas. Para reaver os arquivos, é necessário baixar a ferramenta RakhniDecryptor 1.40.0.00 e seguir o passo-a-passo disponibilizado no site No Ransom.
Como evitar ataques
Em seu comunicado sobre a atualização, a Kaspersky ainda listou uma série de medidas sugeridas para empresas e instituições se prevenirem de ataques remotos de maneira geral:
- Não expor serviços de conexão remota em redes públicas, a menos que necessário.
- Utilizar senhas fortes, uma vez que essa é a porta de entrada mais comuns de ataques desse tipo.
- Manter atualizadas as medidas de segurança dos serviços de VPN utilizados pela empresa.
- Revisar todos os envios de dados para fora da rede corporativa.
- Fazer backups regulares de dados em sistemas isolados da rede principal.
Fontes
Categorias