Os pesquisadores de segurança lançaram uma ferramenta de descriptografia que permite que as vítimas do ransomware WannaRen recuperem seus arquivos gratuitamente.
Em 19 de agosto, a Bitdefender anunciou que havia disponibilizado publicamente um utilitário de descriptografia WannaRen para download.
A empresa de segurança pediu às vítimas deste ransomware que salvassem o descriptografador em algum lugar do computador após concluir o processo de download.
Depois de clicar no arquivo “BDWannaRenDecryptor.exe” salvo, eles devem clicar em “Sim” e dar ao descriptografador as permissões necessárias para modificar os arquivos no dispositivo infectado. Eles devem então concordar com o contrato de licença do usuário final.
Com uma “pasta de teste” contendo pares de arquivos criptografados / não criptografados, as vítimas podem instruir a ferramenta a verificar toda a sua máquina em busca de arquivos criptografados como parte do processo de recuperação.
O Bitdefender também recomendou que os usuários selecionem a opção “Arquivos de backup”.
Notícias sobre esse utilitário de descriptografia chegaram vários meses depois que o WannaRen chamou pela primeira vez a atenção da comunidade de segurança.
Em abril de 2020, o 360 Security Center foi um dos primeiros a testemunhar o ransomware circulando na selva e exigindo resgates de 0,05 BTC (no valor de aproximadamente $ 600 no momento da redação).
Uma análise mais detalhada do 360 Security Center da WannaRen revelou que o ransomware se originou da Hidden Shadow, uma organização criminosa digital que tem um histórico de exploração do EternalBlue com o objetivo de se mover lateralmente em redes infectadas e distribuir cavalos de Troia bancários.
A empresa de segurança descobriu que o WannaRen chegou com um downloader do PowerShelld contendo esse mesmo método de propagação.
Nem sempre é possível para os pesquisadores de segurança desenvolver uma ferramenta de descriptografia para uma família de ransomware. Às vezes, o código não revela nenhuma fraqueza aparente que permita a criação de tal utilitário.
Reconhecendo essa realidade, organizações e usuários devem tomar medidas para prevenir a ocorrência de uma infecção de ransomware.
Este recurso serve como um excelente ponto de partida.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…