Vulnerabilidade no RansonWare TeslaCrypt permite recuperação de arquivos

Vulnerabilidade no RansonWare TeslaCrypt permite recuperação de arquivos

Brechas de segurança não existem apenas para serem aproveitadas por criminosos para realizar ataques contra programas de uso comum. Uma vulnerabilidade no vírus de resgate TeslaCrypt permite a recuperação dos arquivos para quem foi atacado com certas versões da praga e ferramentas estão disponíveis na web para quem quiser tentar o complicado procedimento de descobrir a chave e resgatar os arquivos. Se quiser recuperar seus arquivos criptografados pelo TeslaCrypt basta seguir o howto nesse link.

A brecha é conhecida há algum tempo, mas foi mantida em sigilo para que o criador do vírus não alterasse o comportamento do código e corrigisse o problema. Versões mais novas da praga eliminaram a falha, porém, e o método foi divulgado na web.

Um vírus de resgate é uma praga digital que criptografa os arquivos armazenados no computador após contaminar o sistema. Esse processo torna os arquivos ilegíveis sem a chave capaz de decifrar os arquivos, que fica nas mãos dos criminosos e que só é cedida mediante um pagamento.

Uma ferramenta publicada na web chamada TeslaCrack pode permitir a recuperação de arquivos criptografados e que ficaram com as extensões .ECC, .EZZ, .EXX, .XYZ, .ZZZ,.AAA, .ABC, .CCC, e .VVV. Novas versões do TeslaCrypt, que usam as extensões TTT, .XXX, e .MICRO não têm mais a brecha.

O processo de recuperação, porém, não é simples. Além de exigir diversos passos técnicos, em alguns casos será preciso até uma semana de processamento para obter a chave necessária para decodificar os dados. O mais comum, porém, é que essa etapa leve apenas algumas horas.

Sem nenhuma falha no processo de criptografia dos dados, obter a chave de decodificação poderia levar anos ou décadas mesmo para um supercomputador.

 Vulnerabilidade no RansonWare TeslaCrypt permite recuperação de arquivos

O truque funciona apenas no TeslaCrypt, então outros vírus de resgate, como o CryptoWall não podem ser decifrados com o mesmo processo. Identificar exatamente qual vírus de resgate infectou o computador, porém, pode ser difícil. Algumas versões do TeslaCrypt usam a mesma mensagem do CryptoWall e outras, mais antigas, copiam a ameaça do CryptoLocker.

Para quem for vítima, no entanto, começa a valer a pena pensar em guardar os arquivos para, quem sabe, obter um meio de desbloqueio no futuro. Além das versões antigas do TeslaCrypt, o CoinVault e o Bitcryptor também podem ser decodificados. No caso desses outros dois, a possibilidade surgiu após uma ação da polícia, que apreendeu a infraestrutura dos criminosos e, com ela, as chaves que decifram os dados das vítimas.