A empresa holandesa Tesorion lançou um descriptografador gratuito para dados afetados por ataques de ransomware Lorenz.
Agora alguns arquivos podem ser recuperados gratuitamente, sem pagar o resgate.
Rijnders disse que o descriptografador não é universal e funcionará apenas “em alguns casos”. No entanto, esta é uma chance maior do que muitas vítimas de Lorenz de recuperar seus arquivos sem pagar centenas de milhares de dólares americanos à gangue Lorenz.
Lorenz ransomware está “operacional” desde abril 2021 e atacou apenas alvos corporativos. Durante este tempo, no site de seus operadores foram publicados os dados de doze vítimas, cujas informações foram roubadas por hackers.
De acordo com pesquisadores de segurança cibernética, o código do ransomware é baseado no código das antigas famílias de malware ThunderCrypt e SZ40.
O decodificador criado por Tesorion pode ser baixado do site NoMoreRansome. Ao contrário de outras ferramentas semelhantes que geralmente funcionam com a chave de descriptografia real, este descriptografador funciona de maneira diferente e só irá ajudá-lo a recuperar certos tipos de arquivos.
Em particular, é possível descriptografar arquivos com estrutura bem conhecida, incluindo documentos do Office, Arquivos PDF, e alguns tipos de imagens e filmes. Infelizmente, Tesorion não suporta arquivos de tipos desconhecidos ou com estrutura incomum.
Os pesquisadores também Publicados informações sobre a técnica de criptografia que Lorenz usa.
O blog da empresa diz que um erro foi descoberto nos hackers’ código que pode levar à perda de dados e impedir a descriptografia de arquivos, mesmo que um resgate tenha sido pago aos atacantes.
Deixe-me lembrar que também falei sobre o fato de que O ransomware FonixCrypter parou de funcionar e publicou uma chave para descriptografar dados.
