BTC
$79,713.98
-
4.03%
ETH
$1,527.40
-
8.60%
USDT
$0.9994
-
0.03%
XRP
$1.9785
-
4.40%
BNB
$575.70
-
1.11%
USDC
$1.0000
+
0.01%
SOL
$112.78
-
5.52%
DOGE
$0.1542
-
4.47%
TRX
$0.2367
-
0.50%
ADA
$0.6056
-
5.19%
LEO
$9.4081
+
0.50%
LINK
$12.07
-
5.22%
AVAX
$18.27
-
1.31%
TON
$2.9564
-
6.95%
HBAR
$0.1697
-
0.53%
XLM
$0.2304
-
5.28%
SHIB
$0.0₄1167
-
3.34%
SUI
$2.0987
-
6.32%
OM
$6.4099
-
5.33%
BCH
$291.19
-
5.28%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esEnglish enFrançais frРусский ruУкраїнська ukItaliano itFilipino fil
Logo
Mercados
Compartilhe este artigo

Nova ferramenta ajuda vítimas a combater o Bitcoin Ransomware

A Kaspersky Lab lançou uma nova ferramenta para ajudar a liberar arquivos de computador "mantidos como reféns" pelo ransomware Bitcoin .

Por Grace Caffyn
Atualizado 10 de dez. de 2022, 9:25 p.m. Publicado 14 de abr. de 2015, 6:04 p.m. Traduzido por IA

ATUALIZAÇÃO (17 de abril de 2015 10:36):A Kaspersky Lab adicionou ummais 711 chaves de descriptografiapara seu banco de dados.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

A Kaspersky Lab lançou uma nova ferramenta para ajudar a liberar arquivos de computador "mantidos como reféns" pelo ransomware Bitcoin .

O CoinVault, que infectou cerca de 700 computadores na Holanda, é uma cepa de malware que exige uma quantidade crescente de Bitcoin para desbloquear arquivos criptografados.

Graças à Kasperskydescriptografador de ransomware, algumas vítimas agora podem acessar seus arquivos gratuitamente.

A ferramenta foi criada depois que autoridades holandesas compartilharam <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> um banco de dados de informações da CoinVault (incluindo IVs, chaves e carteiras de Bitcoin ) com a empresa como parte de uma investigação no país.

Jornt van der Wiel, pesquisador de segurança na unidade global de pesquisa e análise da Kaspersky, disse à CoinDesk que a empresa espera adicionar mais chaves de descriptografia ao seu banco de dados. Ele disse:

"Carregamos um grande número de chaves no site e, junto com a National High Tech Crime Unit da polícia da Holanda, estamos atualizando continuamente as informações."

Pagar ou não pagar

Embora a Kaspersky e as autoridades holandesas tenham descoberto uma quantidade considerável de dados, os usuários cujas chaves não estão na lista ou aqueles que foram alvos de uma cepa diferente de ransomware continuam bloqueados.

Perante este dilema, algumas vítimas – incluindodepartamentos de polícia– estão escolhendo pagar e torcer pelo melhor.

"Como há poucas maneiras de obter arquivos de volta sem pagar, os usuários geralmente desistem. Essa é a estratégia errada, mas geralmente é a mais fácil para o usuário", disse Van der Wiel.

Além disso, a polícia na investigação da CoinVault argumenta que o pagamento T sempre significa que você receberá os arquivos de volta. Em vez disso, esse comportamento perpetua o problema. Uma declaração traduzida do departamento diz:

"[Pagar] motiva os criminosos a continuarem usando esse método de pagamento e, além disso, nem sempre leva à liberação real."

De fato, um estudo de 2014 da empresa de segurança ESNET mostrou que das 39.760 pessoas que pagaram o resgate de um vírus semelhante, o Cryptolocker,apenas 570tiveram acesso ao software de descriptografia após efetuarem o pagamento.

Como os arquivos podem ser recuperados somente se ferramentas como as da Kaspersky forem criadas, a melhor escolha, diz Van der Wiel, é a proteção. Os usuários devem KEEP seu conjunto antimalware atualizado e criar o hábito de fazer backup de seus arquivos mais importantes, ele acrescentou.

Sobre CoinVault

O CoinVault chamou a atenção do Kaspersky Lab pela primeira veznovembro passado. O vírus, que já atingiu mais de 20 países, geralmente obtém acesso às máquinas das vítimas por meio de e-mails de phishing ou links para sites maliciosos.

Ao contrário de outras variantes, incluindo o Cryptolocker, o CoinVault permite que as vítimas descriptografem um arquivo "por conta da casa" — talvez para aliviar as preocupações de que os documentos permanecerão bloqueados após um pagamento ter sido feito.

Após 24 horas, o resgate começa a aumentar. Como o endereço de Bitcoin que o CoinVault fornece é "dinâmico", é muito complexo rastrear os fundos que ele recebe, disse Van der Wiel. Os criadores do CoinVault estão interessados ​​em proteger seu produto também, ele acrescentou:

"Em termos de funcionalidade, vimos aplicativos maliciosos semelhantes no passado, incluindo 'TorrentLocker' e alguns ransomwares do PowerShell. Na verdade, a quantidade de esforço investido na proteção do código do CoinVault mostra que os criminosos cibernéticos estão aproveitando bibliotecas e funcionalidades desenvolvidas anteriormente para evitar reinventar a roda."

As autoridades não fizeram nenhuma prisão relacionada ao CoinVault, mas dizem que ainda estão investigando o autor, que se acredita estar na Holanda.

Os usuários podem encontrar a ferramenta de descriptografia no site da Kasperskysite, que também apresenta o aplicativo de descriptografia da empresa e guias de 'como fazer' sobre o assunto.

Imagem do tecladovia Shutterstock

CrimeRansomwarestartupsNewsRansomCompanies
Grace Caffyn

Grace atuou como editora da CoinDesk de 2013 a 2015.

Picture of CoinDesk author Grace Caffyn