Preocupado com ransomware? Você provavelmente já ouviu falar que os especialistas em TI podem usar ferramentas de descriptografia para desbloquear seus dados, mas isso é verdade para todos os ransomwares?

Ransomware é uma forma muito perigosa de malware que causou bilhões de dólares em danos. Mas os ataques de criptografia do ransomware serão revertidos? Todos os ransomwares podem ser descriptografados ou existem certos tipos que são impermeáveis?

O que é ransomware?

Ransomware é um tipo de malware que criptografa os arquivos em um dispositivo infectado, com os operadores exigindo um resgate em troca da chave de descriptografia. Quando um dispositivo é infectado por ransomware, o proprietário geralmente é notificado com uma janela pop-up ou até mesmo com uma alteração no papel de parede da área de trabalho do dispositivo. Este aviso explicará o que o operador exige como resgate e, muitas vezes, explica o que acontecerá se não for pago.

Às vezes, os cibercriminosos fornecem à vítima uma chave de descriptografia quando o resgate é pago, mas isso não é certo. Operadores maliciosos também podem pegar a estrada e deixar os arquivos criptografados em seu estado codificado assim que o dinheiro do resgate estiver em suas mãos.

Embora o ransomware possa atingir indivíduos, geralmente é conhecido por atingir empresas. Isso ocorre porque uma organização provavelmente será mais capaz de pagar um grande resgate do que uma única pessoa.

Ransomware é evidentemente uma grande ameaça no espaço digital, mas tem um ponto fraco? Todo ransomware pode ser descriptografado?

Como o ransomware é descriptografado?

Ransomware é descriptografado usando, como você deve ter adivinhado, uma ferramenta de descriptografia.

As ferramentas de descriptografia são projetadas para aprender o comportamento de uma determinada variedade de ransomware e, em seguida, usar esse conhecimento para descriptografar os arquivos infectados. Quando um arquivo é descriptografado, o código aleatório imposto pela criptografia inicial é decodificado, convertendo os dados de volta em texto simples.

muitas ferramentas de descriptografia de ransomware por aí. Muitos são gratuitos, mas alguns precisam ser pagos.

Todos os ransomwares podem ser descriptografados?

Tecnicamente, todos os tipos de ransomware podem ser descriptografados. Esta é uma boa notícia, mas vem com uma estipulação importante. Cada tipo de ransomware precisa de seu próprio decodificador. Você não pode pegar uma ferramenta de descriptografia e usá-la em todos os tipos de ransomware, pois cada tipo possui propriedades e códigos individuais. Esse é um dos principais motivos pelos quais o ransomware pode ser difícil de descriptografar, pois a vítima deve saber que tipo de ransomware é para encontrar a ferramenta de descriptografia certa.

Existem muitos tipos de ransomware para os quais as ferramentas de descriptografia foram criadas. Normalmente, ransomwares menos sofisticados são mais fáceis de descriptografar, pois seu código é mais fácil de ler e encontrar falhas. ransomware Jigsaw, por exemplo, pode ser descriptografado usando várias ferramentas online gratuitas, principalmente porque é bastante básico em seu design.

Abaixo está uma lista de alguns tipos comuns de ransomware para os quais as ferramentas de descriptografia foram lançadas:

  • Quebra-cabeça.
  • Bart.
  • Apocalipse.
  • Bloco ruim.
  • TeslaCrypt.
  • Legião.
  • 777.
  • SZFLocker.
  • Cripta888.
  • Aurora.
  • InsaneCrypt.
  • Golpeado.
  • BTCWare.
  • MicroCop.

No entanto, não existem ferramentas de desencriptação disponíveis para cada tipo de ransomware. Particularmente com cepas mais recentes de ransomware, pode demorar um pouco para os desenvolvedores lançarem uma ferramenta de descriptografia. LockBit, por exemplo, atualmente não possui ferramenta de descriptografia. Nesse período, os operadores de ransomware podiam atacar vários alvos. Além disso, a criptografia usada por ransomwares mais sofisticados é mais difícil de decifrar, por isso leva mais tempo para que uma ferramenta de descriptografia seja lançada.

Outro aspecto preocupante aqui é que alguns ransomwares nem possuem uma chave de descriptografia. Por exemplo, ZDNetName relatou que um tipo específico de ransomware encontrado pelos pesquisadores é tão básico em seu design que não pode ser descriptografado. Este ransomware, conhecido como Cryptonite, simplesmente limpa o dispositivo infectado de seus arquivos, em vez de apenas criptografá-los.

Portanto, às vezes as coisas podem acontecer de outra maneira, e a falta de sofisticação no código de uma variedade de ransomware pode torná-lo ainda mais perigoso para as vítimas.

Ransomware pode ser muito complicado de superar

O ransomware não é apenas uma grande ameaça para todos, mas também pode ser difícil de descriptografar, o que significa que arquivos preciosos estão sendo colocados em risco. Embora muitos tipos de ransomware possam ser desbloqueados, ainda existem inúmeras cepas para as quais os fornecedores de segurança cibernética ainda não lançaram uma ferramenta de descriptografia. É por isso que você deve empregar altos níveis de segurança em seus dispositivos para evitar esses ataques.