Os pesquisadores de segurança lançaram uma ferramenta de descriptografia que permite que as vítimas do ransomware WannaRen recuperem seus arquivos gratuitamente.
Em 19 de agosto, a Bitdefender anunciou que havia disponibilizado publicamente um utilitário de descriptografia WannaRen para download.
A empresa de segurança pediu às vítimas deste ransomware que salvassem o descriptografador em algum lugar do computador após concluir o processo de download.
Depois de clicar no arquivo “BDWannaRenDecryptor.exe” salvo, eles devem clicar em “Sim” e dar ao descriptografador as permissões necessárias para modificar os arquivos no dispositivo infectado. Eles devem então concordar com o contrato de licença do usuário final.
Com uma “pasta de teste” contendo pares de arquivos criptografados / não criptografados, as vítimas podem instruir a ferramenta a verificar toda a sua máquina em busca de arquivos criptografados como parte do processo de recuperação.
O Bitdefender também recomendou que os usuários selecionem a opção “Arquivos de backup”.
Notícias sobre esse utilitário de descriptografia chegaram vários meses depois que o WannaRen chamou pela primeira vez a atenção da comunidade de segurança.
Em abril de 2020, o 360 Security Center foi um dos primeiros a testemunhar o ransomware circulando na selva e exigindo resgates de 0,05 BTC (no valor de aproximadamente $ 600 no momento da redação).
Uma análise mais detalhada do 360 Security Center da WannaRen revelou que o ransomware se originou da Hidden Shadow, uma organização criminosa digital que tem um histórico de exploração do EternalBlue com o objetivo de se mover lateralmente em redes infectadas e distribuir cavalos de Troia bancários.
A empresa de segurança descobriu que o WannaRen chegou com um downloader do PowerShelld contendo esse mesmo método de propagação.
Nem sempre é possível para os pesquisadores de segurança desenvolver uma ferramenta de descriptografia para uma família de ransomware. Às vezes, o código não revela nenhuma fraqueza aparente que permita a criação de tal utilitário.
Reconhecendo essa realidade, organizações e usuários devem tomar medidas para prevenir a ocorrência de uma infecção de ransomware.
Este recurso serve como um excelente ponto de partida.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…