Um programador identificado como leo Stone, produziu uma ferramenta que pode gerar a senha usada para descriptografar um computador infectado pela Petya criptografada. Esta é uma boa notícia para vítimas da Petya ransomware, que agora podem desbloquear computadores infectados sem pagar.
Muitas variantes de ransomware são para impedir o usuário de descriptografar os arquivos sem pagar o resgate. No caso de Petya o disco foi cifrado com apenas uma única tecla. Embora a técnica de descrição para a descodificação pode ser um pouco complexa para alguns, ela funciona. Para as vítimas infectadas com Petya, esta ferramenta é muito útil em recuperar seus dados.
Esta ferramenta de decodificação especial provavelmente vai mudar a forma das funções de criptografia, ou deslocar ao longo de uma criptografia de nível de arquivo por arquivo, aplicação de patches, mudando a capacidade de recuperar dados.
Para as organizações que lidam com ameaças como esta, recomenda-se que elas mantenham backups recentes de seus dados e evitem abrir qualquer e-mails e anexos que não tem certeza sobre o que é.
Saiba mais sobre ransomware e previna-se. Proteja seus dados.
Ataque ransomware na Casa Branca
Impedindo o ransomware na indústria de serviços financeiros
Fonte