ElevenPaths lança ferramenta gratuita para descriptografar dados infectados por malware

O ransomware extraiu criptomoeda das vítimas em troca de obter acesso aos dados afetados

Em um grande esforço para ajudar as vítimas do ataque do VCryptor Ransomware, a empresa espanhola de telecomunicações Telefónica anunciou ontem que seu departamento de segurança cibernética desenvolveu uma ferramenta para recuperar dados criptografados pelo VCryptor. A ferramenta de decodificador gratuito foi desenvolvida e lançada sob a iniciativa internacional “No more Ransomware”, destinada à prevenção de ransomware.

Segundo o ElevenPaths, departamento de cibersegurança da Telefónica, o VCryptor ransomware direcionou os dados das vítimas que foram armazenadas em um arquivo ZIP protegido por senha. Os novos arquivos que mostram a extensão foram gerados para substituir os arquivos originais. Em seguida, o ransomware exibiu uma mensagem para informar as vítimas sobre o ataque.

As vítimas foram coagidas a pagar um resgate aos atacantes usando criptomoedas para recuperar o acesso aos seus arquivos criptografados. Foi relatado que o Bitcoin era a opção de pagamento mais popular para hackers. As vítimas também podem ser solicitadas a infectar seus contatos em troca de seus dados, em vez de pagar.

A ferramenta gratuita da Telefónica tira proveito de um ponto fraco encontrado no método de senha de criptografia do ransomware. A ElevenPaths afirmou que a fraqueza foi de fato encontrada no próprio código do patógeno. O ransomware não usa o modelo usual de chaves diferentes para descriptografar e criptografar arquivos.

A chave, neste caso, estava presente no malware que foi descoberto e usado pelo ElevenPaths para criar a ferramenta gratuita.

A ferramenta pode ser encontrada no site da No More Ransomware, uma iniciativa de empresas de software antivírus como McAfee, Europol, Politie e Kaspersky. O decodificador está disponível gratuitamente para vítimas de ataques e pode ajudar a recuperar dados bloqueados por ransomware. A divisão de segurança cibernética da Telefónica, ElevenPaths, também esteve envolvida na criação de ferramentas gratuitas para ajudar a descriptografar os arquivos afetados pelo ransomware PopCorn no passado.

A iniciativa No More Ransomware foi o resultado de uma aliança entre McAfee, Europol, Politie e Kaspersky. Foi criado para fornecer uma plataforma que oferece soluções de malware. No início deste ano, a Interpol e a empresa de segurança cibernética Kaspersky se uniram para declarar o dia 12 de maio como o dia anti-ransomware.

O dia teve como objetivo conscientizar e apoiar a luta contra ataques de ransomware em todo o mundo. “Essas ameaças cibernéticas estão causando sérios danos a pessoas e organizações, o que exacerba uma situação já terrível no mundo físico. Agora é o momento em que todos devemos nos unir para detê-los “, disse o diretor de crimes cibernéticos da Interpol, Craig Jones durante o anúncio.