Descoberta chave que desencripta dados bloqueados pelo ransomware AES_NI

Ransomware que bloqueia dados de usuários e pede pagamento de resgate já tem chave de desbloqueio.

Os usuários afetados pelo ransomware AES_NI não precisam mais pagar valores em bitcoin para desbloquear seus dados. Uma nova ferramenta, divulgada pela Avast na segunda-feira (29), consegue remover a criptografia dos arquivos sequestrados rapidamente e sem a necessidade de pagar um resgate.

O esforço faz parte da iniciativa No More Ransom, que reuniu diversas empresas de segurança, fabricantes de software e instituições legais de todo o mundo para acabar com o sucesso deste tipo de ataque e ajudar a localizar os responsáveis.

Ransomware bloqueia acesso a dados de usuários (Foto: Reprodução/Avast)

Aplicativo do TechTudo: dicas e notícias de tecnologia no celular

Para desbloquear um computador infectado é necessário adquirir uma chave ─ um conjunto de caracteres específicos ─ que podem ser usados para liberar o acesso. No caso do AES_NI, a criptografia é diferente para cada dispositivo, o que significa que as chaves necessárias são diferentes para cada máquina.

... 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">

Tela do virus ransomware AES-NI em computadores Windows (Foto: Reprodução / Avast)

Para desbloquear o ransomware é usada uma chave mestra única, que foi vazada no Twitter e permitiu a criação da ferramenta para reaver arquivos bloqueados facilmente. O AES_NI foi detectado em dezembro de 2016 e afeta várias versões do Windows, o sistema operacional da Microsoft — alvo constante de ataques.

Os arquivos encriptados são modificados e ficam salvos com as seguintes extensões: .aes_ni, .aes256 e/ou .aes_ni_0day. A ferramenta para desencriptá-los foi publicada no site da Avast junto a outras chaves já descobertas (avast.com/ransomware-decryption-tools) e lá você pode baixar o AES_NI FIX gratuitamente.

O malware é um tipo de golpe que criptografa os dados dos usuários afetados, exigindo que eles paguem resgates para os criminosos em troca de uma chave de segurança que pode ser usada para desbloqueá-los. Este é o mesmo tipo de vírus usado no ataque que ficou conhecido como WannaCry, um dos maiores já ocorridos no mundo e que se propagou via redes corporativas.

Via Avast

Quais são os melhores antivírus grátis ou pagos? Dê a sua opinião no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo

Mais Artigos...

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.

Pesquisa