Pesquisadores lançam ferramenta para recuperar dados infectados por ransomware

Agora é hora de resolver o problema, aplicar as correções e daqui para frente manter o servidor e desktops atualizados.

Os administradores de servidores web baseados em Linux infectados por ransomware podem ficar aliviados. Uma equipe de pesquisadores da Bitdefender encontrou uma falha na forma que o Linux.Enconder.1 utiliza a criptografia e conseguiu criar uma ferramenta gratuita que pode recuperar os arquivos inacessíveis.

O programa utiliza o Advanced Encryption Standard (AES), que usa a mesma chave tanto para operações de criptografia como de decriptação. A chave AES é criptografada utilizando RSA, um algoritmo de criptografia assimétrica, enquanto o algoritmo utiliza um par de chaves pública e privada, em vez de uma única tecla. A chave pública é utilizada para criptografar dados e a chave privada é usada para decifrá-los. No caso do Linux.Encoder.1, o par de chaves pública e privada RSA é gerada em servidores dos agressores e somente a chave pública é enviada para os sistemas infectados e utilizada para criptografar a chave AES... [leia mais]
Pesquisadores lançam ferramenta para recuperar dados infectados por ransomware Pesquisadores lançam ferramenta para recuperar dados infectados por ransomware Reviewed by Marcos Garcia on novembro 16, 2015 Rating: 5

Nenhum comentário:

Tecnologia do Blogger.