2023/06/30

Descodificador do ransomware Akira já disponível

A Avast lançou um descodificador gratuito para ficheiros encriptados pelo ransomware Akira.

O ransomware Akira foi detectado inicialmente em Março de 2023 e faz parte da mais recente vaga de ataques, sendo principalmente direccionado a empresas dos mais variados sectores. Alguns meses mais tarde foi lançada uma variante que também funciona em Linux e que visa especialmente máquinas virtuais VMware ESXi.

Este é um dos ransomware que utiliza um método de encriptação parcial para acelerar o processo, e a Avast descobriu forma de reverter o seu processo de encriptação.
Para tirar partido desta ferramenta será primeiro preciso dar-lhe como exemplo um ficheiro na versão encriptada e na versão original (recuperado de um backup, por exemplo) para que seja gerada a chave de descodificação - e preferencialmente, ficheiros de grandes dimensões, pois esse tamanho irá determinar o tamanho limite dos ficheiros que poderão ser decifrados.

Depois desse primeiro passo, os utilizadores poderão desbloquear os restantes ficheiros encriptados pelo Akira - que tenham tamanho até ao tamanho do ficheiro utilizado no passo anterior.

Embora ainda não esteja disponível uma versão do descodificador para Linux, é possível utilizar o descodificador Windows para descodificar os ficheiros Linux encriptados por este ransomware.

Sem comentários:

Enviar um comentário (problemas a comentar?)