Pesquisadores de cibersegurança descobriram uma “vulnerabilidade de implementação” no ransomware Rhysida, que possibilitou a reconstrução das chaves de criptografia e a descriptografia de dados bloqueados pelo malware.

A descoberta foi publicada na última semana por um grupo de pesquisadores da Universidade Kookmin e da Agência de Internet e Segurança da Coreia (KISA). “Por meio de uma análise abrangente do Ransomware Rhysida, identificamos uma vulnerabilidade de implementação, permitindo-nos regenerar a chave de criptografia usada pelo malware”, disseram os pesquisadores.

Este desenvolvimento marca a primeira descriptografia bem-sucedida da cepa de ransomware, que fez sua primeira aparição em maio de 2023.

Uma ferramenta de recuperação está sendo distribuída através da KISA. O estudo é também o mais recente a alcançar a descriptografia de dados explorando vulnerabilidades de implementação em ransomware, após Magniber v2, Ragnar Locker, Avaddon e Hive. O Rhysida, conhecido por compartilhar semelhanças com outro grupo de ransomware chamado Vice Society, utiliza uma tática conhecida como extorsão dupla para pressionar as vítimas a pagar, ameaçando divulgar seus dados roubados.