1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Nova versão do ransomware TeslaCrypt é impossível de "desbloquear"

Publicado em

ransomware

 

O ransomware é uma das pragas digitais que mais se tem propagado ao longo dos últimos meses. E não parece que esteja perto de ser totalmente eliminada.

 

Os investigadores da empresa de segurança Cisco Talos revelaram terem descoberto uma nova versão do ransomware TeslaCrypt, que torna a possibilidade de desbloqueio de um sistema infetado praticamente impossível.

 

Até agora ainda era possível às empresas de segurança acederem ao conteúdo do ransomware, de forma a tentarem obter os dados necessários para se proceder ao desbloqueio dos ficheiros. No entanto, com a nova versão 3.01 do TeslaCrypt isso será praticamente impossível.

 

Esta versão implementa um novo sistema de segurança para a chave de encriptação. Anteriormente, a chave privada necessária para proceder com o desbloqueio de ficheiros era guardada no próprio sistema infectado, o que poderia permitir às empresas de segurança recuperarem a mesma e, assim, recuperarem os ficheiros.

No entanto, nesta nova versão, a chave de encriptação é criada localmente no sistema infetado, mas é posteriormente enviada para um servidor remoto e eliminada do computador. Isto torna praticamente impossível a obtenção da mesma, uma vez que passa a ficar acessível apenas ao atacante.

 

Desta forma, tendo em conta que a chave será demasiado complicada para se obter por “tentativa e erro”, não existe outra forma de recuperar os dados sem ser pagando pelos mesmos (e, mesmo assim, sem garantias que a chave de desbloqueio será fornecida pela outra parte).

 

Fonte Cisco Talos


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech