.
As vítimas de uma forma de ransomware recentemente descoberta estão sendo avisadas para não pagar o pedido de resgate, simplesmente porque o ransomware não é capaz de descriptografar os arquivos – apenas os destrói.
Codificado em Python, o ransomware Cryptonite apareceu pela primeira vez em outubro como parte de um kit de ferramentas de código aberto para download gratuito – disponível para qualquer pessoa com as habilidades necessárias para implantá-lo em ataques contra sistemas Microsoft Windows, com ataques de phishing considerados os mais comuns. meio de entrega.
Mas a análise do Cryptonite por pesquisadores de segurança cibernética da Fortinet descobriu que o ransomware tem apenas funcionalidade “barebones” e não oferece nenhum meio de descriptografar arquivos, mesmo que seja feito um pagamento de resgate.
Também: Cibersegurança: essas são as novidades com as quais se preocupar em 2023
Em vez disso, o Cryptonite age efetivamente como um limpador de malware, destruindo os arquivos criptografados, não deixando nenhuma maneira de recuperar os dados.
Mas, em vez de ser um ato intencionalmente malicioso de destruição por design, os pesquisadores sugerem que a razão pela qual o Cryptonite faz isso é porque o ransomware foi mal montado.
Um design básico e o que é descrito como “falta de garantia de qualidade” significa que o ransomware não funciona corretamente porque uma falha na forma como foi criado significa que, se o Cryptonite travar ou for fechado, não há como recuperar arquivos criptografados.
Também não há como executá-lo no modo somente descriptografia – então, toda vez que o ransomware é executado, ele criptografa tudo novamente com uma chave diferente. Isso significa que, mesmo que houvesse uma maneira de recuperar os arquivos, a chave exclusiva provavelmente não funcionaria – não havendo como recuperar os dados criptografados.
“Esta amostra demonstra como a arquitetura e a programação fracas de um ransomware podem transformá-lo rapidamente em um limpador que não permite a recuperação de dados”, disse Gergely Révay, pesquisador de segurança do FortiGuard Labs da Fortinet.
“Embora frequentemente reclamemos da crescente sofisticação das amostras de ransomware, também podemos ver que a simplicidade excessiva e a falta de garantia de qualidade também podem levar a problemas significativos”, acrescentou.
Também: Trabalhos de segurança cibernética: cinco maneiras de ajudá-lo a construir sua carreira
É a vítima do ataque de ransomware que sente esses problemas, pois fica sem meios de restaurar sua rede – mesmo que tenha feito um pagamento de resgate.
O caso do ransomware Cryptonite também serve como um lembrete de que pagar um resgate nunca é uma garantia de que os cibercriminosos fornecerão uma chave de descriptografia ou se funcionará corretamente.
Agências cibernéticas, incluindo CISA, FBI e NCSC, recomendam não pagar o resgate porque ele serve apenas para encorajar e encorajar criminosos cibernéticos, principalmente se eles puderem adquirir ransomware a baixo custo ou gratuitamente.
A notícia um pouco boa é que agora é mais difícil para aspirantes a criminosos cibernéticos colocar as mãos no Cryptonite, já que o código-fonte original foi removido do GitHub.
Além disso, a natureza simples do ransomware também significa que é fácil para o software antivírus detectá-lo – portanto, é recomendável que o software antivírus seja instalado e mantido atualizado.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
