Algumas variantes do ransomware Hades ganham decodificador gratuito da Avast

algumas-variantes-do-ransomware-hades-ganham-decodificador-gratuito-da-avast

Uma boa notícia para as vítimas do ransomware Hades. A Avast acaba de lançar um decodificador gratuito para variantes do ransomware Hades rastreadas como MafiaWare666, Jcrypt, ‘RIP Lmao e ‘BrutusptCrypt.

O decodificador gratuito lançado pela empresa permitir que as vítimas dessas variantes do ransomware recuperem seus arquivos sem pagar o resgate, o que é perfeito!

Avast disponibiliza decodificador gratuito para o ransomware Hades

A empresa de segurança descobriu um bug no processo de criptografia implementado pelo ransomware Hades que pode ser usado para recuperar os arquivos criptografados por algumas variantes. “Descobrimos uma vulnerabilidade no esquema de criptografia que permite que algumas das variantes sejam descriptografadas sem pagar o resgate. Amostras novas ou anteriormente desconhecidas podem criptografar arquivos de maneira diferente, portanto, eles podem não ser descriptografados sem análise adicional.” revelou a AVAST.

De acordo com os especialistas, o ransomware Hades afetado pela falha não exfiltrava nenhum dado das vítimas. MafiaWare666, por exemplo, é uma variedade de ransomware escrita em C# que não contém nenhuma técnica de ofuscação ou anti-análise. O código malicioso criptografa arquivos usando criptografia AES.

As amostras de malware analisadas pelos pesquisadores anexam as seguintes extensões ao nome de arquivo dos arquivos criptografados: MafiaWare666; .jcrypt; .brutusptCrypt; .bmcrypt; .cyberone e; .l33ch.

Criptografia da variante MafiaWre666

Depois que a variante MafiaWare666 conclui o processo criptografado, ela exibe uma janela que fornece instruções de pagamento às vítimas. O preço do resgate varia de US$ 50 a US$ 300 (entre cerca de R$ 260,00 e R$ 1560,00), embora algumas das amostras mais antigas com nomes diferentes exijam até um Bitcoin.

As vítimas dessas variantes podem baixar o decodificador gratuito do servidor Avast junto com as instruções para usá-lo.

algumas-variantes-do-ransomware-hades-ganham-decodificador-gratuito-da-avast
Imagem: Reprodução | Security Affairs

Inclusive, a ferramenta também permite que as vítimas que conhecem uma senha válida para descriptografar arquivos, mas que não podem usar o descriptografador fornecido pelo Hades, marquem a caixa na interface do usuário acima fornecida pela ferramenta.

Caso as vítimas não tenham a senha, elas podem usar a ferramenta Avast para decifrá-la. “Uma vez que a senha é encontrada, você pode prosseguir para descriptografar todos os arquivos criptografados em seu PC clicando em “Avançar”, conclui o AVAST.

“Na página final, você pode optar por fazer backup de seus arquivos criptografados. Esses backups podem ajudar se algo der errado durante o processo de descriptografia. Essa opção está ativada por padrão, o que recomendamos. Depois de clicar em “Descriptografar”, o processo de descriptografia começa. Deixe o decodificador funcionar e espere até que ele termine de descriptografar todos os seus arquivos”.