Um programador identificado como leo Stone, produziu uma ferramenta que pode gerar a senha usada para descriptografar um computador infectado pela Petya criptografada. Esta é uma boa notícia para vítimas da Petya ransomware, que agora podem desbloquear computadores infectados sem pagar.

Muitas variantes de ransomware são para impedir o usuário de descriptografar os arquivos sem pagar o resgate. No caso de Petya o disco foi cifrado com apenas uma única tecla. Embora a técnica de descrição para a descodificação pode ser um pouco complexa para alguns, ela funciona. Para as vítimas infectadas com Petya, esta ferramenta é muito útil em recuperar seus dados.

Esta ferramenta de decodificação especial provavelmente vai mudar a forma das funções de criptografia, ou deslocar ao longo de uma criptografia de nível de arquivo por arquivo, aplicação de patches, mudando a capacidade de recuperar dados.

Para as organizações que lidam com ameaças como esta, recomenda-se que elas mantenham backups recentes de seus dados e evitem abrir qualquer e-mails e anexos que não tem certeza sobre o que é.

Saiba mais sobre ransomware e previna-se. Proteja seus dados.

Ataque ransomware na Casa Branca

Impedindo o ransomware na indústria de serviços financeiros

Fonte

Information Security Buzz