Quem tiver sido apanhado pelo ransomware Black Basta pode estar com sorte, pois investigadores tiraram partido de uma falha sua, que fazia com que o ransomware divulgasse a chave de encriptação ao encriptar um ficheiro contendo apenas "zeros". Em resultado disso, agora passa a estar disponível uma descodificador do Black Rasta que potencialmente pode recuperar todos os ficheiros codificados desde Novembro de 2022 até agora (sendo que o grupo já terá corrigido o bug há cerca de uma semana, pelo que os novos ataques já não serão abrangidos).
No entanto, ficheiros com menos de 5000 bytes não podem ser recuperados; ficheiros entre 5000 bytes e 1 GB podem ser recuperados totalmente; e ficheiros com mais de 1 GB podem ser recuperados na totalidade com excepção dos primeiros 5000 bytes.
Este ransomware já atacou empresas e entidades como a Capita, American Dental Association, Sobeys, Knauf, Yellow Pages Canada e, mais recentemente, a Toronto Public Library.
Sem comentários:
Enviar um comentário (problemas a comentar?)