2022/05/05

Ransomwares vulneráveis deixam de encriptar ficheiros

Um investigadores tirou partido das vulnerabilidades de diversos ransomware para remover a sua capacidade de encriptar os ficheiros das vítimas.

Normalmente, são os ransomwares e demais malwares que tiram partido das vulnerabilidades de programas ou sistemas para conseguirem infectar a vítima; mas desta vez temos o oposto. Um investigador descobriu que vários dos ransomwares mais populares - Conti, REvil, Black Basta, LockBit, AvosLocker - sofriam, eles próprios, de vulnerabilidades. E tirou partido disso, mas para um fim benéfico.

O chamado DLL hijacking é utilizado por atacantes para enganar um programa legítimo e fazê-lo carregar código malicioso, mas desta vez foi utilizado contra os próprios ransomwares, inutilizando a sua capacidade de encriptar os ficheiros dos clientes.


A situação é curiosa, mas não deverá demorar muito tempo até que os responsáveis por estes ransomwares os actualizem para proteger contra este tipo de "ataque". Importa também relembrar que, mesmo sem a encriptação dos ficheiros - que tantas frustrações causa às vítimas, quer sejam utilizadores pessoais ou empresas - isto não invalida que os atacantes continuem a ter acesso à máquina e possam roubar ficheiros.

De qualquer forma, será curioso obrigar os atacantes a terem preocupações com a segurança dos seus próprios malwares, tendo que implementar sistemas como os que as suas vítimas tentam implementar para evitarem as infecções.

Sem comentários:

Enviar um comentário (problemas a comentar?)