Curso de Hacker Mundo Dos Hackers

Como recuperar arquivos de ransomware sem pagar



Os vírus do tipo ransomware são conhecidos como os sequestradores digitais de arquivos, ao infectar o sistema esse tipo de vírus criptografa todos os arquivos da vítima utilizando uma criptografia assimétrica, dessa forma apenas o cibercriminoso pode descriptografar os arquivos com a chave privada, por isso em casos de ataque por ransomwares o próprio vírus informa a vítima através de uma janela que os arquivos da mesma foram “sequestrados”, e que os mesmos só poderão ser recuperados se a vítima fizer o pagamento do “resgate” em uma certa quantia de bitcoins. Como o Bitcoin é uma moeda digital criptografada, o rastreamento de uma conta é praticamente impossível se o dono da conta tomar alguns cuidados é claro, por isso que os cibercriminosos optam por esse meio de pagamento.

Apesar de existirem desde a década de 80, foi em 2017 que os ransomwares vieram à ser conhecidos pelo publico em geral, isso tudo graças a uma campanha massiva de ataques que infectou computadores em todo o mundo, atingindo desde vítimas domésticas até grandes corporações e órgãos do governo, causando um prejuízo na casa das centenas de milhões de dólares.

Ao contrário do que muitos acreditam, não são todas as criptografias que são 100% seguras, na verdade teoricamente qualquer chave de criptografia pode ser descoberta utilizando força bruta, porém dependendo da chave a descoberta por força bruta poderia levar centenas ou até milhares de anos :D. Além da força bruta, é possível utilizar algumas técnicas hacker para conseguir a senha (chave privada) de uma criptografia, essas técnicas consistem desde à reversão do algoritmo que gera a chave pública ou que criptografa os dados até a engenharia reversa do vírus para descobrir possíveis chaves escondidas no código ou reversão do processo de criptografia utilizado.

Hoje em dia existem dezenas de ransomware que são utilizados em ataques que muitas vezes são do tipo Phishing, muitos desses ransomwares utilizam algoritmos de criptografia antigos ou obsoletos, com falhas de segurança na criptografia, com isso, é possível recuperar os arquivos que esses ransomwares “sequestraram” sem ter que pagar nenhum “resgate”. Claro que você não terá que fazer todo o processo de quebra de criptografia manualmente, até por que isso exige conhecimento avançado em programação e matemática, para lhe ajudar nessa tarefa existe um site chamado No More Ransom!, esse site conta com vários programas capazes de quebrar a criptografia e recuperar os arquivos roubados por diversos ransomwares, veja abaixo um pequeno tutorial de como utilizá-lo.

1- Antes de tudo é necessário identificar qual ransomware infectou o seu sistema e roubou seus arquivos, é possível identificá-lo através da mensagem de resgate que o mesmo mostra, se o nome do ransomware não estiver na janela da mensagem ou na mensagem em si, procure pela mensagem que é exibida no Google que você deve obter como resultado o ransomware que utiliza essa mensagem. Veja abaixo algumas mensagens de ransomwares:

WannaCry:

NotPetya:

CrySis:

Jigsaw:

2- Acesse o site No More Ransom clicando aqui. Nessa primeira janela clique na linguagem que você prefere, aqui vamos escolher o “Português“.

3- No menu superior do site clique em “Ferramentas Decifragem“.

4- Nessa página você pode pesquisar pelo Ransomware que infectou seu PC ou procurar pelo mesmo na lista do site, nesse tutorial eu vou usar como exemplo o ransomware CrySIS.

Agora basta baixar a ferramenta de decifragem clicando em “Descarregar” e seguir o passo a passo da ferramenta, caso você tenha alguma dúvida em como utilizar a ferramenta, clique em “manual” na mesma janela de download, feito isso irá abrir um mini tutorial em PDF de como utilizar a ferramenta.

A equipe do No More Ransom mantém o site atualizado com novas ferramentas de novos ransomwares, então se o ransomware que infectou o seu PC não estiver na lista, pode ser que ele seja incluído nos próximos dias, semanas ou meses, para ser mais preciso, assim que for descoberta uma brecha que permita a quebra da criptografia.

Claro que o melhor mesmo é nunca precisar dessas ferramentas, por isso sempre tome muito cuidado com o que você esta baixando e executando, seja no seu PC ou no seu Smartphone. Desconfie de mensagens que abordem temas muito chamativos como sorteios, promoções, bonificações ou algo do tipo, além disso utilize um bom antivírus nem que seja gratuito, apesar de muitos afirmarem que um antivírus não protege um sistema por completo e isso ser uma verdade, é uma questão de lógica afirmar que um usuário com antivírus está mais protegido que um sem antivírus, afinal os antivírus protegerão seu sistema dos vírus conhecidos e com taxa alta de ocorrências de infecção.

Eae gostou desse tutorial? Então comenta e compartilhe ;-)!!!

Nenhum Comentário para “Como recuperar arquivos de ransomware sem pagar”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens