Conheça a ferramenta que descriptografa ransomware, gratuitamente

Imagem: Reprodução/Freepik/DCStudio

.

A empresa americana Trustwave, que é especializada em segurança digital, lançou uma ferramenta voltada a descriptografar arquivos infectados pelo ransomware de nome BlackByte. Isso pode representar uma nova alternativa que não o pagamento das vítimas à criminosos virtuais, que oferecem os arquivos e dados de volta, em troca de dinheiro.

A ferramenta teve origem após os especialistas da Trustwave notarem que o BlackByte, diferente de outros vírus, utiliza apenas uma chave de criptografia para todos os arquivos infectados, e não uma individual para cada um deles.

Como assim?

Explicando em termos objetivos, imagine que o vírus usa um esquema de encriptação simétrica, baseado numa única chave, a qual é sempre compartilhada entre dois ou mais usuários. O termo técnico para esse método é Advanced Encryption Standard (AES). É essa chave que tem o poder de criptografar ou descriptografar os dados que estão sendo codificados.

Para reverter o processo da criptografia de arquivos, acontece o seguinte: primeiro, a ferramenta lê o arquivo hospedado pelos hackers e encontrado pelos especialistas em um servidor remoto, que contém a chave de acesso; depois, esta última é computada e os arquivos são descriptografados.

O que o BlackByte pode fazer?

Depois de invadir o computador por alguma via facilitadora, o ransomware não deixa que a máquina hiberne, até a finalização do processo. Se o download da chave de criptografia falhar, todos os recursos travam. Depois disso, os processos que podem atrapalhar sua operação são eliminados e, também, anti-malwares como o Raccine são desinstalados.

Pontos de restauração e até a lixeira do Windows são excluídos/desinstalados e, para piorar, os acessos de controle à rede e aos arquivos são concedidos plenamente à terceiros. Especula-se que até mesmo dados pessoais possam ser atacados, porém essa informação não se confirma plenamente, de acordo com a própria Trustwave, a qual ressalta que isso tende a ser mais uma chantagem dos criados do BlackByte.

Por fim, vale ressaltar que a ferramenta desenvolvida pela Trustwave tem um grande potencial de auxílio à população em geral mas que, entretanto, a criação da mesma ajuda os cibercriminosos a entenderem os pontos falhos do BlackByte e, talvez, até mesmo ao fortalecimento dele.

E para mais dicas como a de hoje…

Inscreva-se no nosso canal do Telegram, clicando aqui. Nele, trazemos dicas diárias de software, gestão de empresas e MUITO mais. Confere aí, tenho certeza que não vai se arrepender. Valeu e um abraço.