0 Compartilhamentos 205 Views

Especialistas quebram a criptografia do ransomware que encriptava o setor de boot do PC

Um raro caso de ransomware que termina com um final feliz: especialistas de segurança conseguiram quebrar a criptografia do Petya, o vírus que encriptava o setor de inicialização e a tabela de arquivos do HD.

O ataque identificado pela primeira vez no final de Março, tornava o uso do PC completamente impossível, a menos que a vítima pagasse um resgate aos seus criadores ou formatasse o HD.

Um herói desconhecido que utiliza o nome de leostone no Twitter decifrou a forma como funciona a chave que libera o acesso aos dados do Petya e criou um algoritmo capaz de gerar essa chave sem que seja necessário pagar pelo resgate. A informação foi confirmada pelos especialistas do site BleepingComputer.com. O trabalho colaborativo foi concluído por Fabian Wosar, da empresa de segurança Emsisoft, que criou uma ferramenta para agilizar o processo.

O procedimento é complexo, mas restaura o PC afetado de volta ao seu estado natural. O ransomware Petya é induzido a acreditar que uma senha “oficial” foi inserida e “liberta” o refém. Como o disco rígido afetado não inicia o sistema operacional, a vítima deve remover fisicamente o HD e acoplá-lo em outro computador que esteja operacional.

A seguir, o usuário deve baixar a ferramenta criada por Wosar e disponibilizada gratuitamente no site Bleeping Computer. O programa é capaz de capturar duas sequências de dados encriptados dentro do HD, nas localizações específicas para que o algoritmo funcione.

No terceiro passo, a vítima precisa visitar o endereço eletrônico https://petya-pay-no-ransom.herokuapp.com ou https://petya-pay-no-ransom-mirror1.herokuapp.com/ e inserir as sequências de dados solicitadas nos campos correspondentes, de acordo com a imagem abaixo:

petya-required-info

A página web irá gerar uma sequência de caracteres que é a chave de desbloqueio do disco rígido contaminado, conforme a imagem abaixo:

petya-key

Por último, a vítima deve recolocar o HD afetado de volta ao seu lugar e tentar reiniciar o sistema. Deverá aparecer a tela do ransomware solicitando a prova do pagamento do resgate. A chave obtida anteriormente deve ser inserida e o Petya devolverá o disco rígido ao seu estado normal, após um novo reboot.

Uma descrição mais detalhada do procedimento está disponível no site da Bleeping Computers.

Você pode se interessar

Promoções de Jogos do Final de Semana (17/01)
Notícias
4 visualizações
Notícias
4 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
8 visualizações
Artigos
8 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Promoções de Jogos do Final de Semana (10/01)
Notícias
18 visualizações
Notícias
18 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Mais publicações

A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
19 visualizações
19 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020
Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
18 visualizações
18 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
32 visualizações
32 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020
Promoções de Jogos do Final de Semana (03/01)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (03/01)

Carlos L. A. da Silva - 3 de janeiro de 2020