A Check Point Software Technologies anuncia a quebra do código do DirCrypt, que é um ransomware frequentemente associado a ataques e sequestros de dados no mundo virtual, viabilizando a recuperação dos arquivos afetados sem a necessidade de se pagar um resgate aos criminosos.

Nos últimos anos, o DirCrypt se tornou uma das maiores ameaças de segurança, principalmente com a rápida evolução de variações e técnicas. Durante um ataque, os hackers normalmente infectam redes para depois criptografar e bloquear acesso aos arquivos dos usuários. Em seguida, eles pedem um resgate, para abrir os arquivos criptografados.

Para combater esse tipo de ataque, que é cada vez mais comum, os pesquisadores da Check Point buscaram técnicas para reverter o dano sem ‘pagar o resgate’. Nesse caso, eles descobriram uma falha na criação do DirCrypt, especificamente como os hackers implementavam os componentes criptográficos do malware. Explorando essa vulnerabilidade do ransomware, os pesquisadores conseguiram reverter a criptografia e recuperar a maioria dos arquivos afetados.