Avast e Emsisoft liberam decifradores gratuitos para o ransomware BigBobRoss

A Avast e a Emsisoft, duas empresas de segurança cibernética conhecidas por seus produtos antivírus, divulgaram hoje decodificadores gratuitos que podem ajudar as vítimas do ransomware BigBobRoss a recuperar seus arquivos sem pagar a demanda de resgate.

Os dois decifradores estão disponíveis para download nos sites Avast e Emsisoft , respectivamente.

O ransomware é uma das menores cepas que tem infectado silenciosamente as vítimas nos últimos dois meses, enquanto operações maiores ransomware, como GandCrab, Ryuk, BitPaymer, SamSam ou Matrix, têm atraído todas as manchetes.

De acordo com o ZDnet o primeiro avistamento do BigBobRoss ocorreu em 14 de janeiro, quando algumas vítimas tentaram identificar o ransomware via ID-Ransomware , um serviço criado por Gillespie anos atrás para ajudar as vítimas a determinar o nome do ransomware que infectou seus sistemas. .

Gillespie disse que recebeu 35 envios de usuários de seis países que foram posteriormente identificados como vítimas do BigBobRoss. Mas nem todas as vítimas sabem usar esse serviço, então o número de vítimas infectadas pode ser muito maior.

Não está claro como a tripulação do BigBobRoss opera para espalhar o ransomware ou infectar as vítimas até o momento.

“Pelo menos uma vítima do BleepingComputer mencionou que um servidor foi hackeado, mas eu não ouvi mais nada de vítimas sobre o vetor da infecção, infelizmente”, disse Gillespie.

Além de usar o serviço ID-Ransomware, as vítimas podem facilmente determinar se foram infectadas pelo ransomware BigBobRoss com base em algumas filas visuais.

Em primeiro lugar, uma vez que a vítima é infectada, a maioria dos seus arquivos será criptografada e anexada à extensão de arquivo “.obfuscated”. Por exemplo, image.png se tornará image.png.obfuscated.

A nota de resgate é armazenada em um arquivo chamado “Read Me.txt”, incorporado abaixo como uma referência visual.

Nota de resgate do BigBobRoss
Imagem: Emsisoft (fornecido)

O nome do ransomware vem do endereço de e-mail encontrado nesta nota de resgate que os hackers dizem às vítimas para buscar informações adicionais – [email protected]

Apesar de usar a extensão de arquivo .obfuscated, o ransomware – escrito em C ++ usando QT– na verdade não ofusca arquivos, e sim os criptografa com um algoritmo AES-128 ECB.

No entanto, os decifradores Avast e Emsisoft BigBobRoss trabalham em torno dessa criptografia para ajudar as vítimas a recuperar seus arquivos.

Com a notícia de que os funcionários do condado de Jackson, na Geórgia, pagaram US $ 400 mil para se recuperar de uma infecção por ransomware Ryuk , é bom lembrar o trabalho que algumas empresas fazem para ajudar vítimas de ransomware, quando possível. Além disso, este é provavelmente o melhor momento para configurar alguns backups off-line de seus dados mais importantes, apenas por precaução.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.