O ransomware é uma das pragas digitais que mais se tem propagado ao longo dos últimos meses. E não parece que esteja perto de ser totalmente eliminada.
Os investigadores da empresa de segurança Cisco Talos revelaram terem descoberto uma nova versão do ransomware TeslaCrypt, que torna a possibilidade de desbloqueio de um sistema infetado praticamente impossível.
Até agora ainda era possível às empresas de segurança acederem ao conteúdo do ransomware, de forma a tentarem obter os dados necessários para se proceder ao desbloqueio dos ficheiros. No entanto, com a nova versão 3.01 do TeslaCrypt isso será praticamente impossível.
Esta versão implementa um novo sistema de segurança para a chave de encriptação. Anteriormente, a chave privada necessária para proceder com o desbloqueio de ficheiros era guardada no próprio sistema infectado, o que poderia permitir às empresas de segurança recuperarem a mesma e, assim, recuperarem os ficheiros.
No entanto, nesta nova versão, a chave de encriptação é criada localmente no sistema infetado, mas é posteriormente enviada para um servidor remoto e eliminada do computador. Isto torna praticamente impossível a obtenção da mesma, uma vez que passa a ficar acessível apenas ao atacante.
Desta forma, tendo em conta que a chave será demasiado complicada para se obter por “tentativa e erro”, não existe outra forma de recuperar os dados sem ser pagando pelos mesmos (e, mesmo assim, sem garantias que a chave de desbloqueio será fornecida pela outra parte).
Fonte Cisco Talos
Nenhum comentário
Seja o primeiro!