Con anterioridad hemos hablado de esta amenaza y de las consecuencias que existen para los usuarios poseedores de estos equipos. El principal problema al que hay que hacer frente con KeRanger es el cifrado de los archivos, algo de lo que se ha encargado la firma de seguridad Dr.Web.
Pero antes de entrar en detalles, es necesario recordar que la amenaza se distribuía haciendo uso de la página web del cliente Transmission, sufriendo un hackeo que supuso la publicación de la amenaza y la posterior distribución a miles de usuarios, creyendo que estaban descargando software legítimo. Cuando los responsables de la aplicación se percataron de lo que había sucedido los usuarios afectados ya eran 4.000. En este momento el problema ya se ha resuelto por completo y la página distribuye software legítimo.
Pero a lo largo de todos estos días, aunque la web distribuye software legítimo, al final el número de usuario afectados asciende a los 6.400. Teniendo en cuenta que este ransomware está basado en Linux.Encoder y que desde Bitdefender fueron capaces de publicar una herramienta para recuperar los datos de este último, era de esperar que desde esta publicasen una herramienta, algo que sin embargo no ha sido así y cuyo autor final ha sido la firma Dr.Web.
Un software disponible para recuperar los archivos afectados por KeRanger pero… su precio es de 28 euros
De entrada los usuarios que están afectados están de enhorabuena, ya que podrán recuperar los archivos afectados. Sin embargo, la noticia negativa es que los usuarios que quieran hacer uso de la herramienta tendrán que pasar por caja. Si la amenaza solicita al usuario 360 euros por recuperar el acceso a os archivos, en el caso de la herramienta la cantidad a pagar son 28 euros.
Hay que tener en cuenta que una vez que llega al equipo, el ransomware permanece aletargado 3 días, por lo que muchos usuarios han sido capaces de eliminar la amenaza antes de que esta haya procedido al cifrado de la información existente en el equipo. Pero todos aquellos que no se percataron de la presencia del malware y esperaron demasiado, si quieren recuperar el acceso a los archivos sin pasar por caja solo tienen la opción de recurrir a copias de seguridad.
Por el momento se desconoce si existe algún usuario ha probado la herramienta y por lo tanto si en realidad funciona de forma correcta o no.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
