Ferramenta libera arquivos travados por malware usado em ataques à Ucrânia

A Avast, desenvolvedora de antivírus e soluções de segurança, liberou nesta quinta-feira (03) uma ferramenta que libera arquivos travados pelo HermeticRansom, malware que foi usado como uma das primeiras ferramentas da guerra cibernética entre Rússia e Ucrânia. A praga foi liberada contra sistemas governamentais e infraestruturas críticas do país invadido apenas horas antes da invasão, que aconteceu na última semana.

Apesar do nome e de ter efetivamente as capacidades de um ransomware, o HermeticRansom foi usado como um wiper, com o intuito de travar arquivos sem chance de recuperação nem ofertas financeiras em troca da liberação. Agora, a ferramenta que libera os dados pode ser baixada gratuitamente a partir do site da Avast, como forma de apoio à Ucrânia, que segue no combate contra as tropas russas.

O software de liberação dos arquivos foi desenvolvido a partir de uma falha no código criptográfico do malware e faz parte de um esforço que também envolve outras duas empresas de segurança. A Crowdstrike, nesta semana, foi a responsável por divulgar os erros de implementação do HermeticRansom, enquanto a ESET foi uma das primeiras, ainda antes da invasão, a revelar que uma nova praga estava sendo liberada na Ucrânia.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Apesar de conter mensagem de resgate, HermeticRansom é focado na destruição de arquivos, sem fins financeiros, e com alvo na infraestrutura da Ucrânia durante invasão pela Rússia (Imagem: Reprodução/Avast)

De acordo com os especialistas, a criptografia aplicada pelos agentes maliciosos é lenta e altamente quebrada, chegando a levantar suspeitas de um desenvolvimento acelerado e pouco especializado. Isso se deve, provavelmente, ao próprio esforço de guerra, com a necessidade de lançamento rápido de uma ferramenta de ataque, principalmente contra máquinas que já estavam comprometidas e poderiam receber comandos remotos de seus atacantes.

Outra prova disso é o próprio fato de o HermeticRansom, apesar de ter sido criado como um ransomware e trazer até mesmo notas de sequestro, nunca ter sido usado desta maneira. Os fins políticos ficam claros, principalmente, em citações em meio aos códigos e diversas ironias com o governo dos Estados Unidos e seu presidente, Joe Bidden, uma das figuras centrais das tensões entre Rússia e Ucrânia, ainda que tropas americanas não estejam envolvidas diretamente nos conflitos.

A ferramenta da Avast também possui um recurso que permite o backup dos arquivos criptografados, em caso de problemas que os tornem irrecuperáveis durante o processo, além de uma interface mais amigável aos usuários de Windows. Basta fazer o download e executar o software para iniciar o procedimento.

Fonte: Avast

Fonte feed: canaltech.com.br

Veja também

Menu