0
0
A ferramenta funciona com base um ataque de brute force sobre a chave de criptografia usada para codificar os arquivos da vítima
A CyCraft, uma empresa sediada em Taiwan, lançou no GitHub um aplicativo gratuito para ajudar as vítimas do ransomware Prometheus a recuperarem os arquivos criptografados pelo malware. O descriptografador foi publicado na conta da empresa e está aberto download no seguinte endereço:
A ferramenta funciona com base um ataque de brute force sobre a chave de criptografia usada para codificar os arquivos da vítima. Para pessoas que não conhecem progrmação nem estão habituadas a utilizar o terminal ou power shell, existe uma interface gráfica que opera em Windows: “Todos os recursos estão disponíveis na versão com interface gráfica”.
Segundo explicações da empresa, “para criptografar arquivos, o Prometheus ransomware usa Salsa20 com uma senha de contador de tique aleatório. A senha aleatória é de 32 bytes e cada caractere é visível. Uma vez que a senha usa um contador de tiques como uma chave, ela pode ser calculada usando a força bruta ”, disse CyCraft.
A única desvantagem do descriptografador é que ele pode quebrar a chave criptográfica apenas para arquivos pequenos. Apesar disso, no entanto, o lançamento da ferramenta parece ter tido um grande impacto nas operações do Prometheus.
O descriptografador foi lançado em 13 de julho de 2021 e, no mesmo dia, foi feita a última publicação no site de vazamentos do Prometheus. Depois de duas semanas, os operadores de ransomware aparentemente reduziram suas atividades.
O ransomware Prometheus foi detectado pela primeira vez em fevereiro deste ano. Antes de o grupo encerrar suas atividades, uma lista de mais de quarenta vítimas foi publicada em seu site de vazamentos. Ela atraiu a atenção do público após alegar sua conexão com o sensacional grupo REvil. No entanto, a referência ao ransomware “estrela” foi removida após o ataque REvil à Kaseya.
FONTE: CISO ADVISOR