Publicidade
Início Segurança Mercado (Segurança) Check Point quebra código do ransomware DirCrypt

Check Point quebra código do ransomware DirCrypt

0
Publicidade

A Check Point Software Technologies Ltd. anuncia a quebra do código do DirCrypt, viabilizando a recuperação dos dados e arquivos de pessoas e organizações sem pagar um resgate aos criminosos. Nos últimos anos o DirCrypt, um tipo comum de ransomware, rapidamente se tornou uma das maiores ameaças de segurança com a rápida evolução de variações e técnicas.

Durante um ataque, os hackers normalmente infectam redes para depois criptografar e bloquear acesso aos arquivos dos usuários. Em seguida, eles ‘pedem um resgate’ para abrir os arquivos criptografados, com a ameaça de nunca abrir os arquivos se o pagamento do resgate não for realizado rapidamente.

O CryptoLocker, um ransomware conhecido, que já foi investigado pela Check Point, infectou mais de 530.000 computadores, mostrando a velocidade de alastramento desse tipo de ataque.
Para combater esse tipo de ataque, que é cada vez mais comum, os pesquisadores da Check Point buscam técnicas para reverter o dano sem ‘pagar o resgate’. Nesse caso, eles descobriram uma falha na criação do DirCrypt, especificamente como os hackers implementavam os componentes criptográficos do malware. Explorando essa vulnerabilidade do ransomware, os pesquisadores conseguiram reverter a criptografia e recuperar a maioria dos arquivos afetados.

“O ransomware é popular entre os hackers por que suas vítimas frequentemente não sabem como combater o ataque, a não ser pagando o resgate. É talvez a forma mais puramente ‘malvada’ do malware porque usa o medo para criar pressão psicológica sobre suas vítimas. Infelizmente, quando os resgates são pagos, os criadores de malware são incentivados a lançarem mais ataques com o ransomware”, afirma Michael Shalyt, líder da equipe de pesquisa em malware da Check Point Software Technologies. “Frequentemente existem pontos fracos no malware que podem ser usados para reverter os problemas causados, e encontramos essa vulnerabilidade no DirCrypt.”

Um relatório descrevendo como o ransomware DirCrypt foi neutralizado pela Check Point e descrevendo os passos para reverter seus efeitos pode ser baixado aqui.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile