Investigadores lançaram um descodificador gratuito para o ransomware Black Basta.
Quem tiver sido apanhado pelo ransomware Black Basta pode estar com sorte, pois investigadores tiraram partido de uma falha sua, que fazia com que o ransomware divulgasse a chave de encriptação ao encriptar um ficheiro contendo apenas "zeros". Em resultado disso, agora passa a estar disponível uma descodificador do Black Rasta que potencialmente pode recuperar todos os ficheiros codificados desde Novembro de 2022 até agora (sendo que o grupo já terá corrigido o bug há cerca de uma semana, pelo que os novos ataques já não serão abrangidos).
No entanto, ficheiros com menos de 5000 bytes não podem ser recuperados; ficheiros entre 5000 bytes e 1 GB podem ser recuperados totalmente; e ficheiros com mais de 1 GB podem ser recuperados na totalidade com excepção dos primeiros 5000 bytes.
Uma vez que este ransomware se tem focado essencialmente em vítimas empresariais e coisas como máquinas virtuais, há grandes probabilidades dos ficheiros poderem ser recuperados integralmente por conterem grandes secções a "zero".
Este ransomware já atacou empresas e entidades como a Capita, American Dental Association, Sobeys, Knauf, Yellow Pages Canada e, mais recentemente, a Toronto Public Library.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)