LanguageExtensões relacionadas:
TeslaCrypt ransomware
Em março de 2015, um novo tipo de ransomware afetou milhares de usuários. Rotulado como TeslaCrypt, o sucessor espiritual do ransomware Cryptolocker, ele criptografa mais de 180 tipos diferentes de arquivos no computador da vítima e exige um pagamento pela chave de descriptografia.
Como funciona?
Este ransomware afeta todos os tipos de documentos, bancos de dados, fotografias, arquivos multimídia, bem como arquivos relacionados ao Steam ou iTunes. Tudo o que você verá é a extensão do arquivo renomeada para .ecc e um arquivo de texto HELP_RESTORE_FILES.txt em cada pasta afetada.
Você também verá uma tela como a abaixo e saberá que está bem ferrado. Mas há uma chance de que você esteja entre os poucos sortudos que podem recuperar seus dados.
Embora o TeslaCrypt afirme que usa o algoritmo de criptografia assimétrica RSA-2048, na verdade ele usa "apenas" o AES simétrico. O que é bom, pois significa que a mesma chave é usada tanto para o procedimento de criptografia quanto para a descriptografia. Isso permitiu que pessoas da Cisco desenvolvessem uma ferramenta de descriptografia. Ela não é perfeita e nem sempre funciona, mas é pelo menos um sucesso parcial.
Como funciona? Bem, algumas versões do malware colocam um arquivo key.dat na máquina alvo e a partir deste arquivo uma chave mestre pode ser recuperada. Se você não tem esse arquivo no seu computador, você ainda está ferrado. O jargão técnico em torno disso é que o key.dat já foi enviado ao servidor do ransomware e que não é tão fácil gerar o efeito oposto.
Utilitário de descriptografia TeslaCrypt
Você pode baixar o utilitário de descriptografia TeslaCrypt junto com as instruções do blogs da Cisco. É uma ferramenta de linha de comando disponível em três formatos: binário para Windows, código-fonte para o binário do Windows ou um script em Python.
Talvez o futuro traga outras utilidades para recuperar seus dados, mas por enquanto sua melhor proteção é realizar backups regulares de seus arquivos cruciais.