Chaves de Decodificação para o Chimera Ransomware Divulgadas por Criminosos Cibernéticos Rivais

Em eventos recentes, parece haver várias chaves de descriptografia sendo vazadas pela Internet, descobrindo a chave apropriada para descriptografar arquivos que foram criptografados com o propósito de exigir taxas de resgate de usuários de computador vitimados.

O autor da família Mischa e Petya Ransomware divilgou as chaves de decodificação para o rival Chimera Ransomware. A Chimera está entre uma lista extensa de ransomware que surgiu em 2015 e desde então evoluiu para não apenas criptografar arquivos em computadores infectados, mas a ameaça assumiu uma nova cara para oferecer um programa de afiliados para outros criminosos que querem ganhar dinheiro com a distribuição de o malware.

As recentes infecções por ransomware são conhecidas por conduzir atividades maliciosas, ações que acabam deixando um computador infectado quase inútil para executar várias funções. O processo de criptografia de arquivos criptografados pelo ransomware acaba com uma notificação exigente que tenta extorquir dinheiro dos usuários de computador como parte de um esquema de resgate. Para descriptografar os arquivos criptografados por ransomware, os usuários de computador são coagidos a pagar uma taxa de resgate que geralmente equivale a várias centenas de dólares. Pagar o preço do resgate acabará por abrir uma chave de descriptografia, um código especializado que irá desbloquear e descriptografar arquivos que foram originalmente criptografados pelo ransomware. Em eventos recentes, os cibercriminosos descobriram e expuseram várias chaves de descriptografia que desbloquearão ransomwares rivais, como no caso da Chimera.

Ao fornecer uma chave de decodificação gratuita para Chimera ransomware, o autor de Mischa e Petya efetivamente deu aos usuários de computador vitimizados pela Chimera uma maneira de aliviar a questão dos arquivos criptografados sem pagar o pagamento de resgate comum. Ao fazer isso, a Chimera e seu criador podem não trazer o dinheiro que eles esperavam em seus esquemas de resgate.

As chaves de descriptografia da Chimera foram postadas na Dark Web pelo usuário do Twitter, Janus, que também é o operador do portal RaaS (Ransomware-as-a-Service) da Dark Web. Janus afirmou que obteve acesso à infraestrutura por trás da Chimera, onde roubou partes do código-fonte. O código também foi usado para seu ransomware Mischa.

Em um esforço para arruinar os negócios dos concorrentes, Janus carregou as chaves de descriptografia privadas do Chimera ransomware, criando uma situação fundamental em que os usuários de computador vitimizados pela Chimera não precisarão mais pagar o resgate para descriptografar seus arquivos.

Alguns suspeitam que Janus está vazando as chaves para Quimera com o propósito de chamar a atenção para seu serviço de Mischa e Petya RaaS, que foi coincidentemente liberado horas antes de expor as chaves de descriptografia para Chimera.

Houve outras ocorrências no passado em que os cibercriminosos lutaram contra outros hackers para capitalizar em negócios adicionais, o que lhes garantiu um pagamento maior às custas de usuários de computador mais vitimados. Felizmente, os infectados pelo Chimera Ransomware terão um meio de evitar o pagamento da taxa de resgate substancial e utilizar as chaves de descriptografia "gratuitas" para desbloquear o computador e descriptografar seus arquivos.