2023/12/30

Descodificador gratuito para Black Basta ransomware

Investigadores lançaram um descodificador gratuito para o ransomware Black Basta.

Quem tiver sido apanhado pelo ransomware Black Basta pode estar com sorte, pois investigadores tiraram partido de uma falha sua, que fazia com que o ransomware divulgasse a chave de encriptação ao encriptar um ficheiro contendo apenas "zeros". Em resultado disso, agora passa a estar disponível uma descodificador do Black Rasta que potencialmente pode recuperar todos os ficheiros codificados desde Novembro de 2022 até agora (sendo que o grupo já terá corrigido o bug há cerca de uma semana, pelo que os novos ataques já não serão abrangidos).

No entanto, ficheiros com menos de 5000 bytes não podem ser recuperados; ficheiros entre 5000 bytes e 1 GB podem ser recuperados totalmente; e ficheiros com mais de 1 GB podem ser recuperados na totalidade com excepção dos primeiros 5000 bytes.
Uma vez que este ransomware se tem focado essencialmente em vítimas empresariais e coisas como máquinas virtuais, há grandes probabilidades dos ficheiros poderem ser recuperados integralmente por conterem grandes secções a "zero".

Este ransomware já atacou empresas e entidades como a Capita, American Dental Association, Sobeys, Knauf, Yellow Pages Canada e, mais recentemente, a Toronto Public Library.

Sem comentários:

Enviar um comentário (problemas a comentar?)