O ransomware Akira criptografa os arquivos das vítimas, modificando suas extensões para ‘.akira’ e exibindo uma nota de resgate em uma janela pop-up.

Para ajudar as vítimas a recuperar seus arquivos sem pagar o resgate, a empresa de segurança cibernética Avast lançou uma ferramenta de descriptografia gratuita para o ransomware Akira.

No entanto, a descriptografia só funciona para vítimas cujos arquivos foram criptografados antes de 25 de junho de 2023.

Isso ocorre porque, após essa data, os operadores do ransomware Akira começaram a usar uma chave RSA-2048 exclusiva para cada vítima, tornando impossível a descriptografia sem o pagamento da demanda de resgate em criptomoeda.

A ferramenta funciona usando a chave de descriptografia incorporada no ransomware para desbloquear os arquivos.

Em alguns casos, pode ser possível recuperar os arquivos mesmo se a chave de descriptografia tiver sido alterada ou excluída.

A Avast não explica como quebrou a criptografia de Akira, mas a empresa de segurança pode ter explorado a abordagem de criptografia parcial de arquivo do ransomware.