A ESET lançou uma ferramenta gratuita que permite recuperar arquivos infectados pelo ransomware TeslaCrypt.
A ferramenta consegue desbloquear, inclusive, as novas variantes da ameaça (v3 ou v4) com arquivos com extensões .xxx, .ttt, .micro e .mp3.
Recentemente, os desenvolvedores do TeslaCrypt anunciaram que dariam fim às suas atividades no cibercrime, tornando pública a chave mestra universal de descriptografia dos arquivos infectados. Durante os últimos meses, o laboratório da ESET veio investigando a fundo a ação do malware, que se caracteriza por bloquear também arquivos de jogos. Em algumas ocasiões, o ransomware é propagado em conjunto com o código malicioso Locky e o trojan Nemucod.
“A ferramenta é uma importante aliada para os usuários e a ESET se orgulha de poder disponibilizá-la gratuitamente às vítimas do TeslaCrypt. Além disso, vale reforçar que o ransomware continua a ser uma das ameaças mais perigosas do momento e sua prevenção é essencial para manter as informações dos usuários segura”, afirma Camillo Di Jorge, presidente da ESET Brasil.
Para evitar possíveis ataques de ransomware, os especialistas do laboratório ESET aconselham que os usuários sejam cuidadosos com links e arquivos recebidos por e-mail ou acessados pelo navegador web. Por isso, recomendam verificar se o remetente é de procedência conhecida. Além disso, destacam a importância de manter o sistema operacional e software atualizados, utilizar uma solução de segurança atualizada e com múltiplas camadas de proteção, além de realizar backups regularmente de todas as informações.
A ferramenta, disponível apenas em inglês, pode ser acessada pelo site: https://soporte.eset-la.com/kb6051/.