Julho passado, escrevemos sobre o surgimento de um novo ransomware, conhecido como Diavol. Felizmente, pesquisadores de segurança conseguiram desenvolver uma ferramenta de descriptografia para ajudar as vítimas do ransomware a restaurar seus arquivos.
Ferramenta de descriptografia Diavol Ransomware agora disponível
Diavol foi descoberto no início de junho 2021, quando a Fortinet evitou um ataque de ransomware visando um de seus clientes. Depois de parar o ataque com sucesso, os pesquisadores isolaram dois arquivos que, naquela hora, não estavam presentes no VirusTotal: locker.exe e locker64.dll.
“Embora pudéssemos identificar o locker64.dll como sendo um Conti (v3) ransomware, locker.exe parecia ser totalmente diferente. assim, vamos dizer olá a uma nova família de ransomware,” Os pesquisadores da Fortinet Dor Neeamni e Asaf Rubinfeld escreveram em sua análise detalhada. Eles disseram que o ransomware poderia ser atribuído a um grupo específico de cibercriminosos conhecido como Wizard Spider.
O nome do ransomware vem de um URL associado ao ataque que os pesquisadores analisaram. Diavol significa "diabo".
Agora, Pesquisadores da EmsiSoft conhecidos por desenvolver chaves de descriptografia para várias famílias de ransomware, criaram com sucesso uma ferramenta de descriptografia gratuita para ajudar as vítimas do Diavol.
“Certifique-se de colocar o malware em quarentena do seu sistema primeiro, ou pode bloquear repetidamente seu sistema ou criptografar arquivos,” EmsiSoft disse no guia de descriptografia dedicado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: