Bitdefender anuncia ferramenta para eliminar ransomware Anabelle
Uma vez dentro do PC, malware criptografa arquivos, desativa o firewall e nega a execução de uma variedade de utilitários
A Bitdefender, empresa global de antivírus e soluções de segurança para a pequena e média empresa, acaba de lançar uma ferramenta capaz de descriptografar arquivos infectados pelo novo ransomware recentemente descoberto pelo pesquisador de segurança Bart.
Batizado de Anabelle, em alusão à franquia de terror que leva o mesmo nome, o malware é carregado junto ao boot do sistema operacional. Uma vez dentro, criptografa arquivos, desativa o firewall, nega a execução de uma variedade de utilitários, espalha-se através de unidades USB conectadas e, em última instância, substitui o Registro Mestre de Inicialização por um bootloader inspirado no filme.
Para obter seus arquivos de volta, o usuário precisa pagar o resgate em Bitcoins. Felizmente a Bitdefender disponibilizou uma ferramenta gratuita para desbloqueio dos ativos. Para baixar, basta seguir o passo a passo nesse link.
O malware age em duas fases. Primeiro a tela do PC é bloqueada e em seguida o Registro de Inicialização alterado. Dessa forma, é recomendado ao usuário realizar uma limpeza antes de baixar a ferramenta de descriptografia.
Primeiro é importante recuperar o registro de inicialização mestre do dispositivo (substituindo-o ou alterando-o através de várias ferramentas). Depois é necessário eliminar as chaves do registro para evitar que o malware comece pelo sistema operacional. Para isso, pode-se usar outra ferramenta gratuita Bitdefender Rescue CD para iniciar uma varredura e livrar-se da infecção.
Ao final dessas etapas e depois de baixar a Ferramenta BDAnabelleDecryptool, os arquivos devem ser recuperados.
Segundo Eduardo Dantona, Diretor da Securisoft e Country Partner da Bitdefender no Brasil, apesar dos ransomwares encabeçarem a lista das principais ameaças de 2017 e continuarem no radar este ano, o fator humano é significativo quando se trata de permitir (sem saber) que hackers tenham acesso a dados confidenciais.
“É necessário que as empresas se protejam além da simples adoção de uma ferramenta antivírus. O treinamento dos usuários e a utilização de soluções de backup quando combinadas com o antivírus são a combinação perfeita para que acidentes deste tipo sejam minimizados”, avalia o executivo.
