Criptografia do Ransomware Prometheus é quebrada por app de Taiwan

blank

Google News

A ferramenta funciona com base um ataque de brute force sobre a chave de criptografia usada para codificar os arquivos da vítima

A CyCraft, uma empresa sediada em Taiwan, lançou no GitHub um aplicativo gratuito para ajudar as vítimas do ransomware Prometheus a recuperarem os arquivos criptografados pelo malware. O descriptografador foi publicado na conta da empresa e está aberto download no seguinte endereço:

https://github.com/cycraft-corp/Prometheus-Decryptor

A ferramenta funciona com base um ataque de brute force sobre a chave de criptografia usada para codificar os arquivos da vítima. Para pessoas que não conhecem progrmação nem estão habituadas a utilizar o terminal ou power shell, existe uma interface gráfica que opera em Windows: “Todos os recursos estão disponíveis na versão com interface gráfica”.

Segundo explicações da empresa, “para criptografar arquivos, o Prometheus ransomware usa Salsa20 com uma senha de contador de tique aleatório. A senha aleatória é de 32 bytes e cada caractere é visível. Uma vez que a senha usa um contador de tiques como uma chave, ela pode ser calculada usando a força bruta ”, disse CyCraft.

A única desvantagem do descriptografador é que ele pode quebrar a chave criptográfica apenas para arquivos pequenos. Apesar disso, no entanto, o lançamento da ferramenta parece ter tido um grande impacto nas operações do Prometheus.

O descriptografador foi lançado em 13 de julho de 2021 e, no mesmo dia, foi feita a última publicação no site de vazamentos do Prometheus. Depois de duas semanas, os operadores de ransomware aparentemente reduziram suas atividades.

O ransomware Prometheus foi detectado pela primeira vez em fevereiro deste ano. Antes de o grupo encerrar suas atividades, uma lista de mais de quarenta vítimas foi publicada em seu site de vazamentos. Ela atraiu a atenção do público após alegar sua conexão com o sensacional grupo REvil. No entanto, a referência ao ransomware “estrela” foi removida após o ataque REvil à Kaseya.

Com agências de notícias internacionais

Fonte: Ciso Advisor e Kadima Cyber



Receba nossas notícias em tempo real nos seguindo pelos aplicativos de mensagem abaixo:

blank
blank

Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do DefesaTV em seu e-mail, é de graça!

Assista nosso último episódio: