O Kaspersky Labs atualizou a ferramenta RakhniDecryptor com as chaves que podem ser usadas para descriptografar arquivos infectados pelo ransomware Dharma, sem necessidade de pagar resgate.
A Kaspersky Labs atualizou a ferramenta RakhniDecryptor com as chaves para descriptografar arquivos atingidos por uma variante do Crysis, o Dharma, sem que seja preciso pagar o resgate.
A Kaspersky Labs testou as chaves para determinar sua legitimidade, relatou o ThreatPost. Essas chaves foram adicionadas à ferramenta Kaspersky Rakhni decryptor na quinta-feira (02/03), o que significa que os usuários podem descriptografar arquivos bloqueados pelo ransomware Dharma sem custos.
A ferramenta está disponível no site da campanha No More Ransom, que é mantida pela Europol, a Polícia Nacional Holandesa, a Intel e a Kaspersky Labs. O decryptor também pode ser usado nos ransomware Crysis, Quimera e Ranshanware.
As vítimas do Dharma notarão a extensão .dharma adicionada aos arquivos criptografados. O malware apareceu pela primeira em novembro de 2016. Na época, os pesquisadores constataram que Dharma e Crysis tinham características semelhantes.
Os usuários podem descriptografar arquivos primeiro baixando Kaspersky RakhniDecrytor do site No More Ransom, e uma vez em execução, o programa irá solicitar as próximas etapas.
https://youtu.be/_PUHH1sP1cA