Ransomware Nitrogen tem bug que impede a recuperação de dados

Investigadores descobriram um novo ransomware - Nitrogen para ESXi - que tem um bug que faz com que nem os atacantes possam recuperar os ficheiros.

Numa altura em que tanto se critica a falta de qualidade do software, com bugs permanentes, nem o mundo do malware escapa. Segundo a empresa de segurança Coveware, o ransomware Nitrogen para ESXi tem um erro de programação que encripta os dados com uma chave pública corrompida, tornando a recuperação impossível, mesmo para os próprios atacantes.

O problema surge porque o malware sobrepõe os primeiros bytes da chave pública durante o processo de encriptação, o que significa que não existe uma chave privada correspondente. Como a encriptação depende desse par de chaves, os ficheiros ficam irremediavelmente inacessíveis. Ou seja, não vale mesmo a pena pagar o resgate (algo que é sempre desaconselhado) já que nem os hackers conseguirão desencriptar os dados.

O Nitrogen parece ser um derivado do código Conti 2, associado ao grupo Wizard Spider, que devido a leaks ficou disponível na internet em 2022 dando origem a diversas versões adaptadas. Este Nitrogen tem como alvo os hipervisores VMware ESXi, podendo comprometer várias máquinas virtuais de uma só vez.

Embora o impacto do ransomware possa ser extremo, serve para relembrar a importância de manter uma política de backups adequada a estas ameaças, que permita rapidamente recuperar os dados e retomar as operações sem ter que contemplar o pagamento de resgates. Quanto à parte dos dados roubados poderem ser divulgados... quanto a isso já nada há a fazer, sendo que seria um enorme erro confiar na "honra" de um grupo de hackers, de que esses dados não seriam vendidos mesmo que se pagasse o resgate.