Bug em ransomware faz grupo perder chaves e destrói dados hackeados para sempre

Ataques de ransomware já são ruins por si só, mas vítimas do grupo hacker Nitrogen passaram por um problema adicional: um bug na programação da variante VMware ESXi, que ataca hipervisores (servidores de hospedagem de máquinas virtuais) e encripta as máquinas virtuais, causou a perda das chaves de encriptação, tornando os dados totalmente irrecuperáveis.

• O que é ransomware?
• Criptografia para iniciantes: o que é e por que é importante?

Embora com isso as vítimas não precisem mais pagar resgates, caso não tenham backup, os dados roubados se tornaram perdidos para sempre. Não há como desencriptar os arquivos capturados por questões técnicas do ransomware, que mira nas políticas de segurança mais fracas geralmente dadas aos hipervisores.

Por que os dados são irrecuperáveis?

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Para se aprofundar na questão, precisamos entender o que ocorre no início da encriptação dos dados. Nesse estágio, parte da chave de encriptação pública é sobrescrita com zeros (8 bytes ou 64 bits), sendo que chaves privadas e públicas são sempre pares específicos. Com o bug, ninguém mais sabe qual chave privada combina com a chave pública problemática, se é que uma combinação computacional é possível a essa altura.

A empresa de segurança Veeam, que relatou o incidente, não divulgou vítimas específicas da variante ESXi do ransomware, mas é sabido que a campanha Nitrogen tem afetado negócios desde 2023. Os alvos do grupo costumam ser instituições financeiras estadunidenses, empresas industriais e mecânicas e, num caso específico, o desenvolvedor da série de videogames Outlast, Red Barrel.

Confira também:

• União Europeia hackeada? Ataque atinge gestão de celulares e vaza dados
• Hackers usam QR Code para espionar conversas de políticos e militares
• Ministério de Minas e Energia foi atacado por campanha de espionagem global

Fonte: Veeam