Pesquisadores da Cisco descobriram uma atualização no ramsomware TeslaCrypt que o torna impossível de “quebrar”, o que significa que o usuário que for infectado com a versão mais recente do malware terá que pagar o “resgate” para conseguir voltar a usar o dispositivo.
Até agora, brechas encontradas em versões do TeslaCrypt permitiam que os pesquisadores criassem ferramentas que permitiam que os usuários dscriptografassem seus arquivos sem pagar o valor exigido pelos criminosos. “Infelizmente, até agora não temos conhecimento de qualquer ferramenta que pode fazer o mesmo para esta variante do TeslaCrypt,” explicam Andrea Allievi e Holger Unterbrink, ambos pesquisadores de segurança da Cisco.
“O ransomware tornou-se a peste negra da internet. Os adversários estão modificando e melhorando-o em cada versão”, afirmam os pesquisadores.
Como se prevenir?
A melhor defesa é fazer um backup dos arquivos, mas mesmo isso pode não ajudar. De acordo com o FBI, os criminosos estão trabalhando atualmente em um novo esquema, onde infectam redes inteiras e usam o acesso para localizar e excluir backups de rede.
Via Engadget