A Check Point Software Technologies Ltd. anuncia a quebra do código do DirCrypt, viabilizando a recuperação dos dados e arquivos de pessoas e organizações sem pagar um resgate aos criminosos. Nos últimos anos o DirCrypt, um tipo comum de ransomware, rapidamente se tornou uma das maiores ameaças de segurança com a rápida evolução de variações e técnicas.
Durante um ataque, os hackers normalmente infectam redes para depois criptografar e bloquear acesso aos arquivos dos usuários. Em seguida, eles ‘pedem um resgate’ para abrir os arquivos criptografados, com a ameaça de nunca abrir os arquivos se o pagamento do resgate não for realizado rapidamente.
O CryptoLocker, um ransomware conhecido, que já foi investigado pela Check Point, infectou mais de 530.000 computadores, mostrando a velocidade de alastramento desse tipo de ataque.
Para combater esse tipo de ataque, que é cada vez mais comum, os pesquisadores da Check Point buscam técnicas para reverter o dano sem ‘pagar o resgate’. Nesse caso, eles descobriram uma falha na criação do DirCrypt, especificamente como os hackers implementavam os componentes criptográficos do malware. Explorando essa vulnerabilidade do ransomware, os pesquisadores conseguiram reverter a criptografia e recuperar a maioria dos arquivos afetados.
“O ransomware é popular entre os hackers por que suas vítimas frequentemente não sabem como combater o ataque, a não ser pagando o resgate. É talvez a forma mais puramente ‘malvada’ do malware porque usa o medo para criar pressão psicológica sobre suas vítimas. Infelizmente, quando os resgates são pagos, os criadores de malware são incentivados a lançarem mais ataques com o ransomware”, afirma Michael Shalyt, líder da equipe de pesquisa em malware da Check Point Software Technologies. “Frequentemente existem pontos fracos no malware que podem ser usados para reverter os problemas causados, e encontramos essa vulnerabilidade no DirCrypt.”
Um relatório descrevendo como o ransomware DirCrypt foi neutralizado pela Check Point e descrevendo os passos para reverter seus efeitos pode ser baixado aqui.