Lançada ferramenta de descriptografia para Ransomware WannaRen

Os pesquisadores de segurança lançaram uma ferramenta de descriptografia que permite que as vítimas do ransomware WannaRen recuperem seus arquivos gratuitamente.

Em 19 de agosto, a Bitdefender anunciou que havia disponibilizado publicamente um utilitário de descriptografia WannaRen para download.

A empresa de segurança pediu às vítimas deste ransomware que salvassem o descriptografador em algum lugar do computador após concluir o processo de download.

Depois de clicar no arquivo “BDWannaRenDecryptor.exe” salvo, eles devem clicar em “Sim” e dar ao descriptografador as permissões necessárias para modificar os arquivos no dispositivo infectado. Eles devem então concordar com o contrato de licença do usuário final.

Com uma “pasta de teste” contendo pares de arquivos criptografados / não criptografados, as vítimas podem instruir a ferramenta a verificar toda a sua máquina em busca de arquivos criptografados como parte do processo de recuperação.

O Bitdefender também recomendou que os usuários selecionem a opção “Arquivos de backup”.

Notícias sobre esse utilitário de descriptografia chegaram vários meses depois que o WannaRen chamou pela primeira vez a atenção da comunidade de segurança.

Em abril de 2020, o 360 Security Center foi um dos primeiros a testemunhar o ransomware circulando na selva e exigindo resgates de 0,05 BTC (no valor de aproximadamente $ 600 no momento da redação).

Uma análise mais detalhada do 360 Security Center da WannaRen revelou que o ransomware se originou da Hidden Shadow, uma organização criminosa digital que tem um histórico de exploração do EternalBlue com o objetivo de se mover lateralmente em redes infectadas e distribuir cavalos de Troia bancários.

A empresa de segurança descobriu que o WannaRen chegou com um downloader do PowerShelld contendo esse mesmo método de propagação.

Nem sempre é possível para os pesquisadores de segurança desenvolver uma ferramenta de descriptografia para uma família de ransomware. Às vezes, o código não revela nenhuma fraqueza aparente que permita a criação de tal utilitário.

Reconhecendo essa realidade, organizações e usuários devem tomar medidas para prevenir a ocorrência de uma infecção de ransomware. 

Este recurso serve como um excelente ponto de partida.

Fonte: https://www.tripwire.com/state-of-security/security-data-protection/decryption-tool-released-for-wannaren-ransomware