O malware KillDisk, conhecido por apagar os dados armazenados nos computadores, foi atualizado e agora passou agir como um ransomware.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a Kaspersky disponibilizou em novembro passado uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.

A Malwarebytes lançou seu Malwarebytes Anti-Ransomware Beta e a BitDefender também disponibilizou seu Bitdefender Anti-Ransomware.

Já a Emsisoft lançou recentemente o site Emsisoft Decrypter. O site atualmente conta com 14 ferramentas gratuitas para ajudar na recuperação de arquivos bloqueados por ransomwares como AutoLocky, DMALocker2, HydraCrypt e CrypBoss.

Por fim, a AVG disponibilizou recentemente seis ferramentas gratuitas para ajudar vítimas de ransomwares e a Trend Micro disponibilizou uma versão atualizada da ferramenta Trend Micro Ransomware File Decryptor.

Malware KillDisk agora age como ransomware

Malware KillDisk agora age como ransomware

O malware KillDisk foi utilizado em diversos ataques em 2015 e as versões mais recentes agora agem como ransomware.

Ao invés de apagar os dados armazenados, o malware agora criptografa os arquivos e exibe uma mensagem pedindo um pagamento de 222 bitcoins para desbloqueá-los. Esta quantia seria equivalente a US$ 250.000.

Um detalhe sobre o malware é que ele agora também possui uma versão para Linux que pode infectar desktops e servidores.

De acordo com post publicado pelos pesquisadores da empresa de segurança ESET, a rotina e os algoritmos de criptografia da versão para Windows são diferentes da versão para Linux.

Outro detalhe sobre a versão para Linux é que mesmo se o resgate for pago, não será possível desbloquear os arquivos.

  • Saga

    Aurélio, já usou o AOMEI Backupper? Queria saber se é confiável..

    • Elias

      Baboo não responderá. Aomei backupper, sempre leio sobre (todos os backuppers), mas nunca usei. Uso há uns 8 anos o Macrium Reflect Free que é dos pioneiros e um dos melhores, para fazer imagem completa do sistema e uso para restaurar o sistema em menos de 30 minutos.

    • Eu nunca usei esses programas..

      • Elias

        Hehehe, OK

  • DarthTheme

    Por favor pessoal, me ensinem como transformar esse arquivo Install.wim em uma ISO.

    Download: Desktop App Converter Base Images https://t.co/SNuKOZ8gGy including Build 15002 https://t.co/OijXoehz3U fast ring build incoming ?— WalkingCat (@h0x0d) 6 de janeiro de 2017

  • Cleyton

    o cara pede ~222 bitcoins~ pelo resgate?
    quem pagaria?
    provavelmente ele nem sabe quantos 222 bitcoins valem!

    • Rafael Costa

      NUNCA fui infectado por nenhum vírus. Nenhumzinho sequer…
      O culpado é o próprio usuário que na maioria das vezes é um analfabeto digital. Acredito que se você depende de computadores e afins precisa saber o básico sobre segurança, então quem se contaminou e não tem backup é seu próprio carrasco.

      • DarthTheme

        Acho que a maioria dos usuários do Windows nem leem os avisos do filtro Smartscreen antes de executar um programa o que poderia evitar muitos problemas.

        • Rafael Costa

          E nem mesmo os termos de softwares grátis que incluem outros softwares nocivos. Meu irmão mesmo, um dia desses, instalou o maldito format factory com todos os bundles que tinha direito. Uma boa alternativa neste caso, é passar o adwcleaner umas duas ou três vezes e depois instalar o unchecky, o que minimiza este tipo de problema, e não esquecer de adicionar o serviço do unchecky nas exceções do antivirus para que este consiga modificar o arquivo hosts.

          • DarthTheme

            É por isso que eu gosto e quero que o Project Centennial e a Windows Store dê certo. Na Windows Store eu apenas clico e instá-lo, desinstá-lo apps de forma fácil sem ter que me preocupar com nada.

          • Rafael Costa

            Isso é fato! Realmente se a Store da Microsoft der certo vários problemas acabarão. Mas veja bem: conhece um programa chamado Ear Trumpet? Ele substitui o mixer do Windows 10 e eu instalei através da Store. Muito bom por sinal. Eu adorei, mas abre uma linha de raciocínio. Os programas da Store também podem se colocar na execução automática e agirem como serviço do Windows…

          • DarthTheme

            Eu tenho esse app instalado e também fiquei um pouco preocupado quando eu ví no gerenciador de tarefas que ele interferia na inicialização do sistema, mas de qualquer forma, esses apps dependem de aprovação da Microsoft para estarem na Windows Store, se algum desses apps aprontarem alguma coisa, eles serão removidos.

          • Por isso sempre é proveitoso ler os comentários do Baboo.

            Sempre aparece alguma pessoa com uma dica involuntária de algum programa útil e bom. Nunca tinha ouvido falar do “unchecky” e agora já entrou na lista dos programas indispensáveis. Valeu!

      • ʞו

        A maioria que diz que nunca pegou virus, normalmente tem um keylogger rodando por trás e nem sabe. Já vi diversos casos de PCs infectados com uma simples pesquisa de imagens no google.