Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:14
Temperatura: °C
Probabilidade de chuva: %

Falha no ransomware VolkLocker permite recuperar arquivos sem pagar resgate

Falha no Ransomware VolkLocker Permite Recuperar Arquivos sem Pagar Resgate

O grupo de hackerativistas pró-Rússia CyberVolk, também conhecido como GLORIAMIST, voltou com um novo ransomware-as-a-service (RaaS) chamado VolkLocker. Esse malware encripta os arquivos da vítima e pede resgate sob ameaça de apagar tudo dentro de algumas horas. No entanto, uma falha na implementação do VolkLocker permite que as vítimas desencriptem e recuperem seus arquivos sem pagar nada.

A pesquisa sobre o RaaS foi realizada pela empresa de segurança SentinelOne, que descobriu a atividade em agosto de 2025. O ransomware é capaz de afetar sistemas Windows e Linux e foi escrito na linguagem Golang. Para usar o serviço, os hackers precisam fornecer um endereço bitcoin, token de bot do Telegram, ID de chat do Telegram, prazo de encriptação, extensão de arquivos alvo e opções de autodestruição.

Funcionamento e Falha do Ransomware

Após infectar o computador da vítima, o ransomware tenta escalar privilégios, faz um reconhecimento no sistema e checa o endereço MAC local para evitar programas de virtualização. Em seguida, lista todos os drivers disponíveis e determina quais arquivos serão encriptados com base na configuração dada pelo hacker. A encriptação é feita com AES-256 no modo Galois/Counter.

No entanto, a chave-mestra do ransomware fica hard-coded nos arquivos binários e é usada na encriptação dos arquivos da vítima. Além disso, a chave fica escrita em texto corrido na pasta %TEMP%. Isso permite que as vítimas encontrem a chave e usem-na para liberar os arquivos sem pagar nada.

As operações de RaaS do grupo CyberVolk são feitas no Telegram e custam entre US$ 800 e US$ 1.100 para versões de Windows ou Linux. O ransomware inclui automação via Telegram para contatar vítimas, pegar informações do sistema e muito mais. O grupo também oferece trojans de acesso remoto e keyloggers por US$ 500 cada.

  • O ransomware VolkLocker é capaz de afetar sistemas Windows e Linux.
  • A falha na implementação permite que as vítimas recuperem seus arquivos sem pagar resgate.
  • O grupo CyberVolk oferece o RaaS por meio do Telegram.

É importante que as vítimas de ransomware procurem ajuda de especialistas em segurança cibernética para recuperar seus arquivos e proteger seus sistemas contra futuros ataques.

Este conteúdo pode conter links de compra.

Fonte: link