Ferramenta permite desencriptar conteúdos do ransomware “BlackByte”

Publicado em por

ransomware em computador

As vítimas do ransomware BlackByte podem agora desencriptar os seus ficheiros de forma gratuita, tendo sido disponibilizado um novo desencriptador para os mesmos.

A empresa de segurança Trustwave revelou ter descoberto uma forma de desencriptar os conteúdos bloqueados por este ransomware, derivado do facto que a operação do mesmo era algo diferente do normal para um ransomware.

Na maioria das vezes, um ransomware gera a chave de bloqueio com base no sistema onde se encontra, o que torna mais complicada a tarefa de proceder ao desbloqueio – visto que esta chave altera-se em cada sistema. No entanto, o ransomware BlackByte usa a mesma chave de encriptação para todos os ataques, e agora que foi descoberta, é possível realizar o desbloqueio gratuito dos ficheiros.

No entanto, é também normal quando uma empresa de segurança consegue contornar o ransomware, de rapidamente serem criadas alternativas e correções ao mesmo. E parece que os gestores deste ransomware não ficaram desatentos ao caso.

Numa mensagem deixada no seu portal sobre a rede Tor, o grupo afirma ter conhecimento que se encontra a ser disponibilizado um desbloqueador dos ficheiros, mas o grupo alega ainda que utiliza mais do que uma chave de encriptação.

mensagem deixada pelo grupo

Encontra-se ainda o alerta para o facto que, se um sistema tiver sido encriptado usando uma chave diferente, e se tentar realizar o desbloqueio dos ficheiros usando esta ferramenta agora criada, isso poderá resultar em perda de dados.

Não se sabe se o grupo realmente usa mais do que uma chave de encriptação ou não, mas certamente que o deverá começar a fazer daqui para a frente, tendo em conta que se trata de um ransomware ativo.