Os pesquisadores de segurança lançaram uma ferramenta de descriptografia que permite que as vítimas do ransomware WannaRen recuperem seus arquivos gratuitamente.
Em 19 de agosto, a Bitdefender anunciou que havia disponibilizado publicamente um utilitário de descriptografia WannaRen para download.
A empresa de segurança pediu às vítimas deste ransomware que salvassem o descriptografador em algum lugar do computador após concluir o processo de download.
Depois de clicar no arquivo “BDWannaRenDecryptor.exe” salvo, eles devem clicar em “Sim” e dar ao descriptografador as permissões necessárias para modificar os arquivos no dispositivo infectado. Eles devem então concordar com o contrato de licença do usuário final.
Com uma “pasta de teste” contendo pares de arquivos criptografados / não criptografados, as vítimas podem instruir a ferramenta a verificar toda a sua máquina em busca de arquivos criptografados como parte do processo de recuperação.
O Bitdefender também recomendou que os usuários selecionem a opção “Arquivos de backup”.
Notícias sobre esse utilitário de descriptografia chegaram vários meses depois que o WannaRen chamou pela primeira vez a atenção da comunidade de segurança.
Em abril de 2020, o 360 Security Center foi um dos primeiros a testemunhar o ransomware circulando na selva e exigindo resgates de 0,05 BTC (no valor de aproximadamente $ 600 no momento da redação).
Uma análise mais detalhada do 360 Security Center da WannaRen revelou que o ransomware se originou da Hidden Shadow, uma organização criminosa digital que tem um histórico de exploração do EternalBlue com o objetivo de se mover lateralmente em redes infectadas e distribuir cavalos de Troia bancários.
A empresa de segurança descobriu que o WannaRen chegou com um downloader do PowerShelld contendo esse mesmo método de propagação.
Nem sempre é possível para os pesquisadores de segurança desenvolver uma ferramenta de descriptografia para uma família de ransomware. Às vezes, o código não revela nenhuma fraqueza aparente que permita a criação de tal utilitário.
Reconhecendo essa realidade, organizações e usuários devem tomar medidas para prevenir a ocorrência de uma infecção de ransomware.
Este recurso serve como um excelente ponto de partida.
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…