Ferramenta permite desencriptar conteúdos do ransomware “BlackByte”
As vítimas do ransomware BlackByte podem agora desencriptar os seus ficheiros de forma gratuita, tendo sido disponibilizado um novo desencriptador para os mesmos.
A empresa de segurança Trustwave revelou ter descoberto uma forma de desencriptar os conteúdos bloqueados por este ransomware, derivado do facto que a operação do mesmo era algo diferente do normal para um ransomware.
Na maioria das vezes, um ransomware gera a chave de bloqueio com base no sistema onde se encontra, o que torna mais complicada a tarefa de proceder ao desbloqueio – visto que esta chave altera-se em cada sistema. No entanto, o ransomware BlackByte usa a mesma chave de encriptação para todos os ataques, e agora que foi descoberta, é possível realizar o desbloqueio gratuito dos ficheiros.
No entanto, é também normal quando uma empresa de segurança consegue contornar o ransomware, de rapidamente serem criadas alternativas e correções ao mesmo. E parece que os gestores deste ransomware não ficaram desatentos ao caso.
Numa mensagem deixada no seu portal sobre a rede Tor, o grupo afirma ter conhecimento que se encontra a ser disponibilizado um desbloqueador dos ficheiros, mas o grupo alega ainda que utiliza mais do que uma chave de encriptação.
Encontra-se ainda o alerta para o facto que, se um sistema tiver sido encriptado usando uma chave diferente, e se tentar realizar o desbloqueio dos ficheiros usando esta ferramenta agora criada, isso poderá resultar em perda de dados.
Não se sabe se o grupo realmente usa mais do que uma chave de encriptação ou não, mas certamente que o deverá começar a fazer daqui para a frente, tendo em conta que se trata de um ransomware ativo.