Na situação inusitada desta semana, cibercriminosos decidiram pedir desculpas às suas vítimas e liberar os arquivos que haviam “sequestrado” por meio de um ataque no estilo ransomware, que bloqueia o acesso aos documentos do computador e só libera por meio de pagamento.

Os desenvolvedores do vírus TeslaCrypt decidiram publicar a chave-mestre que permitemque os arquivos bloqueados sejam decifrados, possibilitando a criação de um software universal capaz de destravar qualquer arquivo afetado pelo ataque. Sim, isso foi feito gratuitamente, sem qualquer explicação. Consciência pesada, talvez?

Quando os computadores eram infectados com o TeslaCrypt, as vítimas eram direcionadas para um site, que dava as instruções para o pagamento do resgate pelos arquivos. Agora, este mesmo site mostra a chave-mestre e um pedido de desculpas, como você pode ver na imagem abaixo, capturada pelo site BleepingComputer.

Reprodução

Curiosamente, os desenvolvedores do malware também mantinham um serviço de “suporte técnico” online, ao qual as vítimas poderiam recorrer para tirar dúvidas sobre o ataque, e como proceder para efetuar o pagamento para destravar. Um pesquisador da ESET, empresa de segurança, tentou entrar em contato recentemente com o suporte e, para sua surpresa, também recebeu a chave-mestre gratuitamente, sem maior problema.

Ele já havia observado uma tendência de declínio no TeslaCrypt, com um menor número de casos, com o cibercrime optando por outras ferramentas similares, como é o caso do CryptXXX.

Agora a ESET decidiu usar a chave divulgada no site para criar a tal ferramenta de decriptação prometida no site da TeslaCrypt, que ajuda as vítimas a decifrarem seus arquivos bloqueados. A empresa também faz um alerta que a ameaça do ransomware continua presente e mais comum do que nunca, e o cuidado deve ser redobrado com links estranhos e e-mails suspeitos, com a orientação de fazer frequentemente o backup dos dados em um local off-line, como um HD externo.

Via Digital Trends