Pesquisadores da BitDefender desenvolvem ferramenta capaz de descriptografar dados em plataformas Linux que forem infectados com o ransomware.

 

 

O malware Linux.Encoder.1 da variante ransomware (capaz de criptografar e sequestrar dados) recém lançado para a plataforma Linux, já conta com ferramenta capaz de descriptografar os dados e rever a chave de criptografia.

 

Isso porque pesquisadores da BitDefender conseguiram identificar que o malware utiliza uma combinação fraca para utilizar a criptografia AES (Advanced Encryption Standard), usando como método a geração da chave a partir da hora e data da criptografia.

Com isso, pesquisadores ao analisar os dados conseguiram reverter as chaves AES e passando assim a recuperar as chaves de criptografia.

 

A ferramenta será disponibilizada através de script em Python capaz de descriptografar e reparar permissões do sistema que forem danificadas.

 

Fonte: IdgNow