Criadores do Dharma Ransomware Prontos para Atacar em um Grande Retorno
As vítimas do Dharma Ransomware agora podem corrigir seus dados, pois os hackers vazaram ferramentas de descriptografia para arquivos criptografados pelo malware. As boas notícias apareceram na semana passada depois que um usuário chamado gektar postou um link para uma nota do Pastebin no fórum de suporte técnico da BleepingComputer.com. De acordo com a publicação de gektar, o link que ele forneceu contém todas as ferramentas de descriptografia necessárias para corrigir arquivos e computadores bloqueados por todas as variantes do Dharma Ransomware. Isso imediatamente aumentou a esperança de que todos os usuários afetados pelo Dharma em breve possam recuperar seus dados perdidos.
O Dharma foi descoberto por pesquisadores pela primeira vez em novembro passado e a infecção é relativamente fácil de reconhecer. O Dharma anexa a extensão do arquivo "[email_address] .dharma" a todos os arquivos que criptografa, pelo que o endereço de email colocado antes de ".dharma" é o endereço no qual os invasores podem ser contatados.
A confirmação de que as chaves de descriptografia são reais não veio muito depois da postagem. Pesquisadores da ESET e da Kaspersky verificaram as ferramentas fornecidas e descobriram que trabalham para desbloquear arquivos afetados pelo Dharma. Além disso, as duas empresas de segurança já atualizaram suas ferramentas de descriptografia Crysis para adicionar as funcionalidades para remover o Dharma Ransomware dos computadores infectados. Os especialistas ainda não sabem quem são as pessoas que lançaram as chaves de descriptografia gratuitas. No entanto, eles dizem que há algumas pistas de que eles têm acesso ao código-fonte do malware.
O ransomware Crysis foi o precursor do Dharma e, curiosamente, em novembro do ano passado, as chaves de descriptografia do Crysis vazaram da mesma maneira misteriosa que as do Dharma na semana passada. Tudo o que sugere, em primeiro lugar, que as vítimas de qualquer ransomware nunca destruam os arquivos bloqueados pelo malware, pois sempre há a chance de que as ferramentas de descriptografia sejam liberadas ou que os pesquisadores consigam encontrar uma maneira de recuperá-los. É possível que, como no caso do Dharma e do Crysis, as chaves apareçam do nada sem nenhuma explicação. A outra possibilidade que pode salvar os arquivos criptografados é que os pesquisadores apreendem os servidores de comando e controle dos hackers e encontram as chaves de descriptografia.
A prevenção continua sendo a melhor maneira de proteger seu PC contra ataques de ransomware. Além disso, os eventos em torno de Crysis e Dharma e a maneira como a segunda ameaça seguiu a primeira, também podem sugerir que os atacantes já desenvolveram um sucessor das duas ameaças e estão apenas esperando o momento certo para colocar esse novo malware açao.