Os especialistas da Check Point conseguiram fazer a engenharia reversa do malware DirCrypt, viabilizando a recuperação dos dados e arquivos de pessoas e organizações sem pagar resgate aos criminosos. O DirCrypt é mais um ransomware que circula na internet – categoria de ameaça que rapidamente se tornou uma das maiores, com rápida evolução de variações e técnicas. Segundo a Durante um ataque, os hackers normalmente infectam redes para depois criptografar e bloquear acesso aos arquivos dos usuários. Em seguida, eles ‘pedem um resgate’ para abrir os arquivos criptografados, com a ameaça de nunca abrir os arquivos se o pagamento do resgate não for realizado rapidamente.
O CryptoLocker, um ransomware conhecido, que já foi investigado pela Check Point, infectou mais de 530.000 computadores, mostrando a velocidade de alastramento desse tipo de ataque.
Para combater esse tipo de ataque, que é cada vez mais comum, os pesquisadores da Check Point buscam técnicas para reverter o dano sem ‘pagar o resgate’. Nesse caso, eles descobriram uma falha na criação do DirCrypt, especificamente como os hackers implementavam os componentes criptográficos do malware. Explorando essa vulnerabilidade do ransomware, os pesquisadores conseguiram reverter a criptografia e recuperar a maioria dos arquivos afetados.
“O ransomware é popular entre os hackers por que suas vítimas frequentemente não sabem como combater o ataque, a não ser pagando o resgate. É talvez a forma mais puramente ‘malvada’ do malware porque usa o medo para criar pressão psicológica sobre suas vítimas. Infelizmente, quando os resgates são pagos, os criadores de malware são incentivados a lançarem mais ataques com o ransomware”, afirma Michael Shalyt, líder da equipe de pesquisa em malware da Check Point Software Technologies. “Frequentemente existem pontos fracos no malware que podem ser usados para reverter os problemas causados, e encontramos essa vulnerabilidade no DirCrypt.”
Um relatório descrevendo como o ransomware DirCrypt foi neutralizado pela Check Point e descrevendo os passos para reverter seus efeitos pode ser baixado aqui:
http://www.checkpoint.com/download/public-files/TCC_WP_Hacking_The_Hacker.pdf
O Grupo de Pesquisa de Malware e Vulnerabilidades da Check Point Software sempre avalia os softwares mais comuns para garantir a segurança de usuários da Internet no mundo inteiro. Para mais informações sobre os resultados das pesquisas da Check Point, visite: http://www.checkpoint.com/threatcloud-central/index.html
