Falha em ransomware possibilita recuperação de arquivos

teslacryptBrechas de segurança não existem apenas para serem aproveitadas por criminosos para realizar ataques contra programas de uso comum. Uma vulnerabilidade no ransomware TeslaCrypt permite a recuperação dos arquivos para quem foi atacado com certas versões da praga e ferramentas estão disponíveis na web para quem quiser tentar o complicado procedimento de descobrir a chave e resgatar os arquivos.

A brecha é conhecida há algum tempo, mas foi mantida em sigilo para que o criador do ransomware não alterasse o comportamento do código e corrigisse o problema. Versões mais novas da praga eliminaram a falha, porém, e o método foi divulgado na web.

Um ransomware é uma praga digital que criptografa os arquivos armazenados no computador após contaminar o sistema. Esse processo torna os arquivos ilegíveis sem a chave capaz de decifrar os arquivos, que fica nas mãos dos criminosos e que só é cedida mediante um pagamento.

Uma ferramenta publicada na web chamada TeslaCrack pode permitir a recuperação de arquivos criptografados e que ficaram com as extensões .ECC, .EZZ, .EXX, .XYZ, .ZZZ,.AAA, .ABC, .CCC, e .VVV. Novas versões do TeslaCrypt, que usam as extensões TTT, .XXX, e .MICRO não têm mais a brecha.

O processo de recuperação, porém, não é simples. Além de exigir diversos passos técnicos, em alguns casos será preciso até uma semana de processamento para obter a chave necessária para decodificar os dados. O mais comum, porém, é que essa etapa leve apenas algumas horas.

Sem nenhuma falha no processo de criptografia dos dados, obter a chave de decodificação poderia levar anos ou décadas mesmo para um supercomputador.

O truque funciona apenas no TeslaCrypt, então outros ransomwares, como o CryptoWall não podem ser decifrados com o mesmo processo. Identificar exatamente qual vírus de resgate infectou o computador, porém, pode ser difícil. Algumas versões do TeslaCrypt usam a mesma mensagem do CryptoWall e outras, mais antigas, copiam a ameaça do CryptoLocker.

Para quem for vítima, no entanto, começa a valer a pena pensar em guardar os arquivos para, quem sabe, obter um meio de desbloqueio no futuro. Além das versões antigas do TeslaCrypt, o CoinVault e o Bitcryptor também podem ser decodificados. No caso desses outros dois, a possibilidade surgiu após uma ação da polícia, que apreendeu a infraestrutura dos criminosos e, com ela, as chaves que decifram os dados das vítimas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: