Este proyecto surge de la iniciativa “No More Ransomware”

La unidad de ciberseguridad del Grupo Telefónica, ElevenPaths, anunció la creación de una herramienta gratuita que ayuda a recuperar la información secuestrada por el ransomware VCryptor, lo que implica que los afectados ya no necesitan pagar rescate por la misma.  

“Hoy es, sin duda, un gran día para las víctimas de VCryptor, y especialmente para todas aquellas que, ya sea por la razón que sea, optaron por no pagar el rescate y, desde entonces, no han podido recuperar los archivos encriptados por este ransomware”, dice la noticia

La iniciativa “No More Ransomware” es un trabajo en conjunto llevado a cabo por importantes compañías relacionadas con la seguridad cibernética tales como McAfee, Kaspersky, Europol y Politie. Y ahora esta nueva herramienta se suma a las soluciones que tienen disponibles para actuar contra una variedad de 134 tipos de ransomware, donde rescatar los archivos robados por estos malwares ya no es imposible. 

“La herramienta contra VCryptor, totalmente gratuita y que ya está disponible para ser descargada por cualquier usuario que la necesite, se puede encontrar en la página web de No More Ransomware, una iniciativa internacional que agrupa tanto entidades públicas como empresas privadas y que, como su propio nombre lo indica, se dedica a la divulgación y prevención del ransomware”.

VCryptor no es el primer aporte que realiza ElevenPaths en materia de recuperar datos robados, puesto que ya habían agregado otro para extraer los archivos encriptados por el ransonware PopCorn.

¿Cómo ataca el ransomware VCryptor?

Este programa malicioso crea un archivo .zip con contraseña donde guarda toda la información secuestrada, al mismo tiempo que crea otros nuevos ficheros con la extensión .vcrypt que reemplaza a los originales.

Cuando el malware llega a este punto, se muestra al usuario un mensaje informándole que ha sido blanco de un ataque, con un enlace hacia una página web que invita a la víctima a pagar para que pueda recuperar sus archivos.

Según ElevenPaths, VCryptor tiene un punto débil y es que la contraseña se almacena dentro de su propio código, una conducta distinta a los otros, que hacen que utilicen claves distintas para cifrar y desbloquear, donde los hackers mantienen el control de esto. Sin embargo, como punto a favor, este malware en particular tiene su clave dentro de sí, lo que permitió a los investigadores descifrarla y de este modo crear la nueva herramienta.

Este tipo de malware venía afectando por partida doble, a la víctima y sus contactos, porque para poder recuperar sus archivos tenía dos opciones: pagar el rescate o perjudicar a los contactos; y si el afectado escogía la segunda opción, obtendría de forma gratuita la clave para desencriptarlos. Pero gracias al aporte de ElevenPaths esta historia de terror llegó a su fin.

¿Cómo te parece el nuevo aporte de ElevenPaths contra el ransomware VCryptor? ¿Qué medidas de seguridad mantienes para evitar ser víctima de un ataque de este tipo? Queremos conocer tu opinión, déjanos tus comentarios en nuestra sección.

Comentarios

Comentarios