Pesquisadores Usam a Mais Recente Engenharia de Reversão no CryptoBit Ransomware para Descriptografar Arquivos
Enquanto as ameaças de ransomware estão evoluindo para se tornarem mais agressivas em seus métodos de ataque, os especialistas em segurança de computadores e as empresas ainda não tiveram um golpe de sorte para combater tais ameaças até agora. Na mais recente descoberta do PandaLabs, a ameaça CryptoBit Ransomware tem uma maneira de ser revertida para permitir que os usuários recuperem seus arquivos.
Como sabemos, ameaças como o CryptoBit Ransomware são propensas a usar algoritmos AES que empregam uma chave para criptografar e descriptografar arquivos em uma máquina infectada. O que os pesquisadores do PandaLabs descobriram é que o CryptoBit usa criptografia AES mais RSA, um modelo de duas chaves que utiliza uma chave diferente para criptografia e descriptografia. Com a criptografia sendo uma chave pública e a descriptografia sendo uma chave privada, a reversão da metodologia concederia uma chave de descriptografia para desbloquear ou descriptografar arquivos em um sistema afetado pelo CryptoBit. Fundamentalmente, o laboratório anti-malware do PandaLabs conseguiu apenas separar as operações do CryptoBit.
O CryptoBit Ransomware, muito parecido com as ações comuns de outras ameaças recentes de ransomware, exibe uma nota de resgate dizendo ao usuário que seus arquivos foram criptografados, e eles devem contatar o autor por e-mail para obter a chave de descriptografia depois de pagar um valor de 2 Bitcoin. equivale a cerca de US $ 850. O PandaLabs, ao investigar o funcionamento do CryptoBit, descobriu que tinha uma falha inerente; um que usa uma série de rotinas compiladas estaticamente. A ação permite a operação com números grandes usando o método de criptografia RSA, possibilitando a reprodução do algoritmo de criptografia RSA.
O CryptoBit Ransomware é uma ameaça muito nova, que não deve ser confundida com o CryptorBit Ransomware e com o antigo CryptorBit Ransomware que teve seu auge em 2014. No entanto, a propagação de ameaças como o CryptoBit continua a levar os pesquisadores a encontrar fraquezas nessas ameaças e a descobrir métodos para descriptografar arquivos sem pagar taxas significativas de quase US $1000.
A ousadia do CryptoBit Ransomware em pedir que as vítimas paguem uma taxa de US $ 850 em um total de 2 Bitcoins é um absurdo. Enquanto muitas outras ameaças de ransomware tiveram quantias "razoáveis" de taxas que variam de cerca de US $200 a US $450, todas em Bitcoins, desenhe uma imagem do tipo de hacker ou cibercriminoso que estamos encontrando.
À medida que as tabelas ativam ameaças de ransomware quando os pesquisadores de segurança descobrem novos métodos para combater essas ameaças, os autores de ransomware aumentarão continuamente os preços de resgate exigidos e passarão para o lado da ganância, o que inevitavelmente levará ao lento desaparecimento do ransomware. Só podemos esperar que tais pensamentos sejam verdadeiros, já que o ransomware está buscando domínio no jogo de malware este ano até agora.