A equipe de pesquisa Gen Digital, da Norton, descobriu uma falha de segurança crítica no ransomware Midnight, uma variante do malware Babuk, permitindo que os arquivos criptografados para o pedido de resgate sejam recuperados facilmente. A vulnerabilidade surgiu após tentativas dos hackers de melhorar a força e velocidade de encriptação do agente malicioso.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
A maior parte da estrutura do Midnight foi herdada do Babuk, que se espalhou em 2021, e teve o código vazado na internet. O novo ransomware é apenas uma das ameaças derivadas do antigo malware, com vários casos descobertos anteriormente.
A Norton divulgou uma chave gratuita que restaura arquivos afetados pelo ransomware sem o pagamento de resgate.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O ransomware Midnight e sua queda
O agente malicioso usa uma combinação das encriptações ChaCha20 e RSA para bloquear os arquivos do usuário. Um erro no uso da chave RSA, no entanto, permitiu a descriptografia parcial, o que foi explorado pelos especialistas da Norton. Assim como o Babuk, o ransomware só encripta algumas partes dos arquivos, tornando sua ação mais rápida no sistema.
A encriptação é baseada no tamanho dos arquivos, tornando os maiores ilegíveis sem precisar processar todos os seus bytes. Praticamente todos os tipos são afetados atualmente, menos as extensões .exe, .dll, .msi e outros executáveis.
Sistemas afetados geralmente apresentam arquivos com extensão .Midnight ou .endpoint, bem como casos de strings ligadas diretamente aos dados dos arquivos. Junto, é encontrada uma nota chamada How To Restore Your Files.txt (Como restaurar seus arquivos, em tradução livre) e, em certas ocasiões, um log de debug.
A chave de desencriptação da Norton está disponível para Windows 32-bit e 64-bit, e inclui um guia de instalação simples para encontrar os arquivos afetados, criar backups e começar a recuperação. É recomendado, pela empresa, que a opção de backup seja mantida para evitar a perda de dados durante o processo.
Veja mais:
- Meta lucra com golpes que atingem famílias de baixa renda, aponta pesquisa
- Amazon vai começar a bloquear aplicativos piratas no Fire TV Stick
- Falha crítica no WordPress deixa hackers tomarem controle total de sites
VÍDEO | Como se proteger do ataque ransomware WannaCrypt
Leia a matéria no Canaltech.
