Ransomware Key Group com descodificador gratuito

Investigadores disponibilizaram um descodificador gratuito para os ficheiros encriptados pelo ransomware Key Group.

O ransomware Key Group russo passa a fazer parte do lote de ransomwares que têm uma ferramenta de descodificação gratuita, possibilitando a recuperação dos ficheiros encriptados.

Esta ferramenta tirou partido de uma falha deste ransomware, que utiliza uma componente (salt) fixa no processo de encriptação, o que facilita o processo de recuperação da chave necessária.

Infelizmente por agora o processo ainda não é muito amigável, já que implica criar um script Python (disponibilizado aqui) e executá-lo. Os investigadores também alertam que o descodificador poderá não funcionar em todos os ficheiros.

Por isso, e uma vez mais, é importante realçar a extrema importância de ter backups que assegurem que os nossos dados mais importantes se mantenham a salvo, tanto de possíveis ataques de ransomware como de coisas mais banais como um disco ou SSD que avarie, ou até uma qualquer falha de software ou erro de utilizador que cause a limpeza dos dados. E é também importante não só fazer esses backups, mas testá-los também com regularidade para assegurar que permitem recuperar os dados que se espera estarem salvaguardados.