Novo decodificador de ransomware recupera dados de arquivos parcialmente criptografados

Um novo descriptografador de ransomware ‘White Phoenix’ permite que as vítimas recuperem parcialmente arquivos criptografados por variedades de ransomware que usam criptografia intermitente.

A criptografia intermitente é uma estratégia empregada por vários grupos de ransomware que alterna entre criptografar e não criptografar blocos de dados.

Esse método permite que um arquivo seja criptografado muito mais rapidamente, deixando os dados inutilizáveis pela vítima. Em setembro de 2022, o Sentinel Labs relatou que a criptografia intermitente está ganhando força no espaço do ransomware, com todos os grandes RaaS oferecendo-a pelo menos como uma opção para seus afiliados.

Os analistas relatam que sua ferramenta automatizada de recuperação de dados deve funcionar bem para os tipos de arquivo mencionados criptografados pelas seguintes cepas de ransomware: BlackCat, Qilin/Agenda, BianLian e DarkBit.

No entanto, é essencial observar que o White Phoenix não produzirá bons resultados em todos os casos, mesmo que seja teoricamente comprovado. Por exemplo, se uma grande parte de um arquivo foi criptografada, incluindo seus componentes críticos, os dados recuperados podem estar incompletos ou inúteis.  Assim, a eficácia da ferramenta está diretamente ligada à extensão do dano ao arquivo.

Embora esse descriptografador possa não funcionar para todos os arquivos, pode ser muito útil para as vítimas tentarem recuperar alguns dados de arquivos mais críticos.

Leia mais na mesma categoria:

CibercriminososNotíciasVazamentos