Bug em ransomware faz com que os próprios hackers percam a chave de descriptografia

Um erro de programação no ransomware Nitrogen faz com que os próprios atacantes percam a chave de descriptografia, tornando os dados das vítimas permanentemente inacessíveis, mesmo em caso de pagamento do resgate.

Devido a esse problema, não há sentido em pagar o valor exigido, já que ninguém, nem mesmo os criminosos, consegue recuperar os arquivos criptografados.

O bug ocorre porque o ransomware corrompe a própria chave que seria utilizada para restaurar os dados. Durante o processo de criptografia, uma parte da chave pública é sobrescrita com zeros em razão de um erro simples de programação do tipo off-by-one, que envolve uma falha de contagem de posição na memória.

O grupo responsável pelo ransomware Nitrogen atua desde 2023 e já realizou ataques contra diversas organizações, incluindo a empresa Red Barrels, desenvolvedora do jogo Outlast.