Un bug nel codice del ransowmare BlackByte, permette ai ricercatori di scrivere un decryptor.

Aggiornamento: ott 27

Gli esperti di Trustwave hanno rilasciato un'utilità gratuita per le vittime del ransomware BlackByte che possono utilizzare per decrittografare e ripristinare i file danneggiati. Il decryptor già disponibile su GitHub funziona grazie allo sfruttamento di un bug nel codice del ransomware.



I ricercatori hanno pubblicato un'analisi tecnica dettagliata del malware in due parti, in cui affermano che la procedura di crittografia BlackByte inizia con il fatto che gli hacker scaricano un file di immagine forest.png falso sul computer della vittima.


In effetti, questo file contiene una chiave crittografica che il malware utilizza per ottenere altre chiavi di crittografia per cifrare i file della vittima. Questa chiave inoltre genera anche un'altra chiave di accesso che consentirà alla vittima di accedere a un sito sulle darknet attraverso il quale gli hacker negoziano e ricevono riscatti.



I ricercatori scrivono che questo processo è abbastanza semplice rispetto ad altri ransomware.



Il decryptor fornito da Trustwave automatizza il processo di lettura della chiave dal file forest.png e quindi calcola la chiave di decrittazione necessaria per ripristinare i file della vitt